nginx搭建乙個簡單的https

2021-10-17 04:16:16 字數 1966 閱讀 4279

ssl3.0-tls1.0-》tls1.1-》tls1.2-》tls1.3

加密的內容可以通過同乙個密匙加密,解密出來。

有一對密匙,公鑰加密的內容,只能通過私鑰來解密。私鑰加密的內容  只能通過公鑰匙來解密出來。

ev證書做了更嚴格的認證

根證書,二級證書,主證書

總結:去驗證給這個站點頒發證書的根證書是不是有效的

1.驗證身份

2.達成安全套件共識

3.傳遞密匙

4.加密通訊

"client hello"訊息:客戶端通過傳送"client hello"訊息向伺服器發起握手請求,該訊息包含了客戶端所支援的 tls 版本和密碼組合以供伺服器進行選擇,還有乙個"client random"隨機字串。

"server hello"訊息:伺服器傳送"server hello"訊息對客戶端進行回應,該訊息包含了數字證書,伺服器選擇的密碼組合和"server random"隨機字串。

驗證:客戶端對伺服器發來的證書進行驗證,確保對方的合法身份,驗證過程可以細化為以下幾個步驟:

檢查數字簽名

驗證證書鏈 (這個概念下面會進行說明)

檢查證書的有效期

檢查證書的撤回狀態 (撤回代表證書已失效)

"premaster secret"字串:客戶端向伺服器傳送另乙個隨機字串"premaster secret (預主金鑰)",這個字串是經過伺服器的公鑰加密過的,只有對應的私鑰才能解密。

使用私鑰:伺服器使用私鑰解密"premaster secret"。

生成共享金鑰:客戶端和伺服器均使用 client random,server random 和 premaster secret,並通過相同的演算法生成相同的共享金鑰key

客戶端就緒:客戶端傳送經過共享金鑰key加密過的"finished"訊號。

伺服器就緒:伺服器傳送經過共享金鑰key加密過的"finished"訊號。

達成安全通訊:握手完成,雙方使用對稱加密進行安全通訊

總結:非對稱加密握手環節來交換對稱加密所用的密匙,傳輸資料使用對稱加密。

在小檔案傳輸的時,效能消耗主要在tls通訊環節,考慮優化非對稱加密

在大檔案傳輸時,效能消耗主要在資料對稱加解密時,考慮優化對稱加密演算法。

一、安裝certbot

二,生成證書,配置

1:不重定向,即http訪問改站點不會重定向到https的

2.重定向,會

三、執行完成後開啟nginx.conf 發現加了五行內容

options-ssl-nginx.conf裡的內容如下:

ssl_session_cache:  快取,可以復用之前的金鑰  1mb,大於4000個鏈結。

ssl_session_timeout: 在這個時間內不用重新握手tls,可以用快取裡的

很多的安全套件,缺省會選前面的。

搭建乙個簡單的mvc(一)

框架的基本結構 先定義乙個入口檔案index.php.作用是1 定義常量 2 載入函式庫 3 啟動框架 header content type text html charset utf 8 define mulu trim str replace dir 定義框架所在目錄 define core ...

使用Nginx搭建乙個簡單的伺服器(1)

2 解壓安裝 3 啟動 4 訪問 後續本篇部落格介紹如何使用nginx搭建乙個簡單的web伺服器,實現對一些靜態資源的訪問 如上圖所示,雙擊nginx.exe執行,此時就可以看到有個黑框框,然後消失 我們需要在命令列驗證一下是否真的執行起來了 在命令列輸入 tasklist findstr ngin...

搭建乙個簡單的dubbo專案

dependency groupid com.alibaba groupid artifactid dubbo artifactid version 2.5.7 version dependency dependency groupid com.github.sgroschupf groupid a...