Rumah >Operasi dan penyelenggaraan >Nginx >Bagaimana untuk menggunakan pengesahan penyulitan https dalam Nginx
Mengenai sijil yang diperlukan untuk https, anda boleh memohon pada StartSSL Untuk bahagian prinsip, sila teruskan untuk membina laman web sebagai https Modul pelayan nginx mengkonfigurasi pemantauan port 443, dan menghantar sijil dan maklumat kunci peribadi Juga disenaraikan sepenuhnya, modul pelayan nginx mengkonfigurasi port 80 untuk memaksa lompat ke https.
Kunci awam kunci persendirian ssh-keygen -t rsa -C sijil "e-mel baharu", kunci awam ditambah CA pensijilan
TLS1.2 ialah versi tertinggi pada masa ini dan tiada pepijat ditemui. Jangan pilih SSL. TLS ialah versi SSL seterusnya dan lebih selamat daripada SSL. OpenSSL menyokong TLS.
Selagi anda memahami prinsip siri teknologi seperti penyulitan dan penyahsulitan RSA, penyulitan dan penyahsulitan simetri serta tandatangan ringkasan SHA, anda boleh memahami aplikasinya. Antaranya, SHA1 telah dipecahkan oleh Profesor Wang Xiaoyun dari Universiti Shandong, dan SHA2 digunakan sebaliknya.
Sijil yang dihantar oleh pelayan, penyemak imbas perlu pergi ke CAnya Sahkan sama ada ia boleh dipercayai
Kunci persendirian sijil digunakan terutamanya untuk merundingkan kunci penyulitan simetri
StartSSL ialah penyedia sijil percuma yang diperakui secara global. Untuk pendaftaran dan penggunaan khusus, sila rujuk laman web rasminya Catatan blog ini menerangkannya secara terperinci.
#redirect to httpsserver { listen 80; server_name blog.huachao.me; return 301 https://$server_name$request_uri; }
proksi & ssl
server { listen 443 ssl; server_name blog.huachao.me; ssl on; ssl_certificate /path/to/cert_file; ssl_certificate_key /path/to/private_key; location / { proxy_pass http://localhost:port; } }
Atas ialah kandungan terperinci Bagaimana untuk menggunakan pengesahan penyulitan https dalam Nginx. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!