Nginx에서 https 암호화 인증을 배포하는 방법

https에 필요한 인증서는 StartSSL에서 신청하시면 됩니다. 원칙적으로는 nginx의 서버 모듈에서 포트 443의 모니터링을 구성하고 인증서와 개인 키를 완성합니다. nginx 서버 모듈은 포트 80을 구성하고 강제로 https로 점프합니다.

HTTPS의 기본 원칙

공개 키 개인 키 ssh-keygen -t rsa -C "새 이메일" 인증서, 공개 키와 CA 인증

CA는 신뢰할 수 있는 인증서를 발급하는 기관입니다

TLS1.2 현재 가장 높은 버전이며 아직 버그가 발견되지 않았습니다. SSL을 선택하지 마십시오. TLS는 SSL의 후속 버전이며 SSL보다 더 안전합니다. OpenSSL은 TLS를 지원합니다.

RSA 암호화 및 복호화, 대칭 암호화 및 복호화, SHA 다이제스트 서명과 같은 일련의 기술의 원리를 이해하면 해당 응용 프로그램을 이해할 수 있습니다. 그 중 SHA1은 산동대학교 왕샤오윤(Wang Xiaoyun) 교수에 의해 크랙되었으며 대신 SHA2가 사용됩니다.

302 브라우저 측 점프에는 새로운 TCP 핸드셰이크가 필요합니다

서버에서 보낸 인증서, 브라우저는 해당 서버로 이동해야 합니다. 신뢰할 수 있는지 확인하는 CA

인증서 개인 키는 주로 대칭 암호화 키를 협상하는 데 사용됩니다

인증서 신청

StartSSL은 전 세계적으로 인증된 무료 인증서 제공업체입니다. 구체적인 등록 및 사용법은 해당 블로그 게시물에서 자세히 설명되어 있습니다.

nginx 구성 지원

#redirect to httpsserver {
   listen 80;
   server_name blog.huachao.me;
   return 301 https://$server_name$request_uri;
}

프록시 및 SSL

server {
   listen 443 ssl;
   server_name blog.huachao.me;
   ssl on;
   ssl_certificate /path/to/cert_file;
   ssl_certificate_key /path/to/private_key;
   location / {
       proxy_pass http://localhost:port;
   }
}

위 내용은 Nginx에서 https 암호화 인증을 배포하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!