如何配置服务器使用 HTTPS.doc
《如何配置服务器使用 HTTPS.doc》由会员分享,可在线阅读,更多相关《如何配置服务器使用 HTTPS.doc(4页珍藏版)》请在三一文库上搜索。
1、如何配置服务器使用 HTTPS大家好!分享即关怀,我们很乐意与你分享其他的一些知识。我们准备了一个 Nginx 指南,分为三个系列。如果你已经知道一些 Nginx 知识或者想扩展你的经验和认知,这个再合适不过了。我们将告诉你 Nginx 的运作模式、蕴含的概念,怎样通过调优 Nginx 来提高应用性能,或是如何设置它的启动和运行。这个教程有三个部分:基本概念 这部分需要去了解 Nginx 的一些指令和使用场景,继承模型,以及 Nginx 如何选择 server 块,location 的顺序。性能 介绍改善 Nginx 速度的方法和技巧,我们会在这里谈及 gzip 压缩,缓存,buffer 和超
2、时。SSL 安装 如何配置服务器使用 HTTPS创建这个系列,我们希望,一是作为参考书,可以通过快速查找到相关问题(比如 gzip 压缩,SSL 等)的解决方式,也可以直接通读全文。为了获得更好的学习效果,我们建议你在本机安装 Nginx 并且尝试进行实践。SSL 和 TLSSSL(Socket Secure Layer 缩写)是一种通过 HTTP 提供安全连接的协议。SSL 1.0 由 Netscape 开发,但由于严重的安全漏洞从未公开发布过。SSL 2.0 于 1995 年发布,它存在一些问题,导致了最终的 SSL 3.0 在 1996 年发布。TLS(Transport Layer S
3、ecurity 缩写)的第一个版本是作为 SSL 3.0 的升级版而编写的。之后 TLS 1.1 和 1.2 出来了。现在,就在不久之后,TLS 1.3 即将推出(这确实值得期待),并且已经被一些浏览器所支持。从技术上讲,SSL 和 TLS 是不同的(因为每个协议都描述了协议的不同版本),但其中使用的许多名称是可以互换的。基本 SSL/TLS 配置为了处理 HTTPS 流量,你需要具有 SSL/TLS 证书。你可以通过使用 Lets encrypt 以生成免费的证书。当你拥有证书之后,你可以通过以下的方式轻易切换至 HTTPS:开始监听端口 443(当你输入 https:/sample.co时
4、浏览器将使用的默认端口)提供证书及其密钥serverlisten443ssldefault_server;listen:443ssldefault_server;ssl_certificate/etc/nginx/ssl/netguru.crt;ssl_certificate_key/etc/nginx/ssl/netguru.key;我们也想通过调整配置实现:仅使用 TLS 协议。由于众所周知的漏洞,所有的 SSL 版本都将不再使用使用预定义的安全的服务器密码(类似于协议的情况 那些日子只有少数密码被认为是安全的)请牢记,上述设置总是在变化的。时不时重新更新是个好主意。ssl_protoco
5、lsTLSv1TLSv1.1TLSv1.2;ssl_ciphersEECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:!MD5;ssl_prefer_server_cipherson;serverlisten443ssldefault_server;listen:443ssldefault_server;ssl_certificate/etc/nginx/ssl/netguru.crt;ssl_certificate_key/etc/nginx/ssl/netguru.key;TLS 会话恢复使用 HTTPS,在 TCP
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 如何配置服务器使用 HTTPS 如何 配置 服务器 使用
链接地址:https://www.31doc.com/p-3429764.html