Maison  >  Article  >  Opération et maintenance  >  Comment déployer l'authentification par chiffrement https dans Nginx

Comment déployer l'authentification par chiffrement https dans Nginx

PHPz
PHPzavant
2023-05-22 09:52:131356parcourir

Concernant le certificat requis pour https, vous pouvez postuler sur StartSSL. Pour la partie principale, veuillez passer à la construction du site Web en https. Le module serveur de nginx configure la surveillance du port 443, et complète le certificat et la clé privée. informations. nginx Le module serveur configure le port 80 et passe de force à https.

Comment déployer lauthentification par chiffrement https dans Nginx

Principes de base du HTTPS

Clé publique clé privée ssh-keygen -t rsa -C Certificat "nouvel e-mail", clé publique plus certification de CA

CA est une organisation qui délivre des certificats de confiance

TLS1.2 est la version la plus élevée actuellement et aucun bug n'a encore été trouvé. Ne choisissez pas SSL. TLS est une version ultérieure de SSL et est plus sécurisé que SSL. OpenSSL prend en charge TLS.

Tant que vous comprenez les principes d'une série de technologies telles que le cryptage et le déchiffrement RSA, le cryptage et le déchiffrement symétriques et la signature digest SHA, vous pouvez comprendre leurs applications. Parmi eux, SHA1 a été piraté par le professeur Wang Xiaoyun de l'Université de Shandong, et SHA2 est utilisé à la place.

302 Le saut côté navigateur nécessite une nouvelle poignée de main TCP

Le certificat envoyé par le serveur, le navigateur doit accéder à son CA pour vérifier si elle est digne de confiance

certificat La clé privée est principalement utilisée pour négocier des clés de chiffrement symétriques

Demander un certificat

StartSSL est un fournisseur de certificats gratuit et certifié mondialement. Pour une inscription et une utilisation spécifiques, veuillez vous référer à son site officiel. Cet article de blog l'explique en détail.

prise en charge de la configuration nginx

#redirect to httpsserver {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

proxy et SSL

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Cet article est reproduit dans:. en cas de violation, veuillez contacter admin@php.cn Supprimer