摘要:非对称加密证书遵守协议,由受信任的数字证书颁发机构,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。实际生产环境中,是使用了非对称加密与对称加密相结合的方式。
一、加密方式(原文链接)
1、对称加密
所谓对称加密即:客户端使用一串固定的秘钥对传输内容进行加密,服务端使用相同的秘钥进行解密。
2、非对称加密
SSL证书(遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。是公钥+私钥一对秘钥串)
非对称加密即客户端使用公钥对传输内容进行加密,服务端使用私钥对传输内容进行解密
java开发工具下载地址及安装教程大全,点[这里]。
更多深度技术文章,在[这里]。
二、http与https
http是数据在网络上进行明文传输,不安全,但解析效率高(不用加解密);https是加密传输,如果使用对称加密,客户端与服务端秘钥固定,加解密效率不会有很大开销,但存在秘钥泄露风险,不够安全;如果使用非对称加密,客户端使用公钥,服务端使用私钥,加解密算法开销大,性能成本高,效率较对称加密要低,但具有较高的安全性。
实际生产环境中,https是使用了非对称加密与对称加密相结合的方式。首先使用非对称加密将客户端随机生成的对称秘钥发送到服务端(安全传输到服务端),之后客户端和服务端之间的加解密使用对称秘钥。如下图所示
三、nginx配置https
1、配置前提
nginx是否已经启用https模块,启动nginx并执行nginx -V查看,如下:
Nginx配置https只需要两个文件。一个是浏览器证书(内含公钥,供浏览器加密使用),一个是私钥(供服务器解密使用)
server.crt和server.key可以自己去证书颁发机构购买商业证书。也可以自己使用程序自己生成一份。此处自签一份证书。
2、自签证书
(1)创建服务器私钥,需要输入一个口令
openssl genrsa -des3 -out server.key 4096
(2)创建签名请求的证书(CSR)
openssl req -new -key server.key -out server.csr
(3)在加载SSL支持的Nginx并使用上述私钥时除去必须的口令
openssl rsa -in server.key -out server_nopass.key
(4)最后标记证书使用上述私钥和CSR
openssl x509 -req -days 365 -in server.csr -signkey server_nopass.key -out server.crt
最后生成的证书文件
3、配置证书
在nginx中的conf配置文件中的Server模块加入:
ssl_certificate /usr/local/nginx/server.crt;
ssl_certificate_key /usr/local/nginx/server_nopass.key;
原创文章,转载请注明出处。
java开发工具下载地址及安装教程大全,点这里。
更多深度技术文章,在[这里]。
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/110621.html
摘要:证书生成完毕后,可以在中找到四配置当用访问时重定向至重启服务,即可使用访问该网站五其他自动更新证书证书只有天的有效期,所以在证书到期之前,我们需要重新获取这些证书,可以使用这个命令。 一、Nginx基础 1.概念: Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 正向代理服务器:一般作用在客户端,位于客户端和服务器之间,客户端发送请...
摘要:接下来我们要配置这个的端口,这样他们才能运行时端口号不冲突。问题指明不同的端口号访问也太蠢了吧的确很蠢,所以我们要慢慢过渡学习。接下来我们学习用来进行反向代理。阿里云的部分有一些配置的具体过程。 一、在linux上部署运行多个tomcat 1、以前的我们 虽然说是在linux上,但是windows上也是同样的道理,只不过我们服务器都是选用linux罢了。 原先,自己有多个项目需要部署在...
摘要:设置协商加密算法时,优先使用我们服务端的加密套件,而不是客户端浏览器的加密套件。 nginx下配置ssl本来是很简单的,无论是去认证中心买SSL安全证书还是自签署证书,但最近公司OA的一个需求,得以有个机会实际折腾一番。一开始采用的是全站加密,所有访问http:80的请求强制转换(rewrite)到https,后来自动化测试结果说响应速度太慢,https比http慢慢30倍,心想怎么可...
摘要:常见的对称加密算法密钥长度可选等非对称加密非对称加密,密钥成对出现,一公一私。申请者将自己的公钥和个人站点信息发送给,请求其做认证。定义了证书的结构以及认证协议标准,目前使用的是第三版。 对称加密 对称加密中加密和解密使用相同的密钥,加解密速度快,算法公开,计算量小。 showImg(https://segmentfault.com/img/bVbp5uW); 使用对称加密,交易双方都...
摘要:常见的对称加密算法密钥长度可选等非对称加密非对称加密,密钥成对出现,一公一私。申请者将自己的公钥和个人站点信息发送给,请求其做认证。定义了证书的结构以及认证协议标准,目前使用的是第三版。 对称加密 对称加密中加密和解密使用相同的密钥,加解密速度快,算法公开,计算量小。 showImg(https://segmentfault.com/img/bVbp5uW); 使用对称加密,交易双方都...
阅读 1229·2023-04-25 15:50
阅读 1074·2021-09-22 15:49
阅读 2678·2021-09-22 15:06
阅读 3256·2019-08-30 15:54
阅读 2147·2019-08-29 11:33
阅读 2158·2019-08-27 14:27
阅读 1343·2019-08-27 14:19
阅读 1986·2019-08-23 17:56