Maison > Article > Opération et maintenance > Comment déployer l'authentification par chiffrement https dans Nginx
Concernant le certificat requis pour https, vous pouvez postuler sur StartSSL. Pour la partie principale, veuillez passer à la construction du site Web en https. Le module serveur de nginx configure la surveillance du port 443, et complète le certificat et la clé privée. informations. nginx Le module serveur configure le port 80 et passe de force à https.
Clé publique clé privée ssh-keygen -t rsa -C Certificat "nouvel e-mail", clé publique plus certification de CA
TLS1.2 est la version la plus élevée actuellement et aucun bug n'a encore été trouvé. Ne choisissez pas SSL. TLS est une version ultérieure de SSL et est plus sécurisé que SSL. OpenSSL prend en charge TLS.
Tant que vous comprenez les principes d'une série de technologies telles que le cryptage et le déchiffrement RSA, le cryptage et le déchiffrement symétriques et la signature digest SHA, vous pouvez comprendre leurs applications. Parmi eux, SHA1 a été piraté par le professeur Wang Xiaoyun de l'Université de Shandong, et SHA2 est utilisé à la place.
Le certificat envoyé par le serveur, le navigateur doit accéder à son CA pour vérifier si elle est digne de confiance
certificat La clé privée est principalement utilisée pour négocier des clés de chiffrement symétriques
StartSSL est un fournisseur de certificats gratuit et certifié mondialement. Pour une inscription et une utilisation spécifiques, veuillez vous référer à son site officiel. Cet article de blog l'explique en détail.
#redirect to httpsserver { listen 80; server_name blog.huachao.me; return 301 https://$server_name$request_uri; }
proxy et SSL
server { listen 443 ssl; server_name blog.huachao.me; ssl on; ssl_certificate /path/to/cert_file; ssl_certificate_key /path/to/private_key; location / { proxy_pass http://localhost:port; } }
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!