主机频道
简介Nginx是最新的高性能Web服务器。与传统的Apache服务器相比,特别是在大量客户端并发连接下,其性能提高10倍以上。很多大型PHP网站都采用了Nginx服务器。Nginx虽然采用了Linux2.6内核的网络I/O模型和epull架构,但是在使用上和Apache差不多,是Apache非常好的替代产品。下面主要介绍Nginx部署SSL证书的一些内容。
SSL证书简介SSL证书是数字证书的一种,类似于驾照、护照、营业执照的电子副本。因为它是在服务器上配置的,所以也称为SSL服务器证书。SSL证书符合SSL协议,由可信数字证书颁发机构CA在验证服务器身份后颁发。具有服务器认证和数据传输加密功能。
SSL认证原则
1.握手协议握手协议是客户端和服务器通过SSL连接相互通信时使用的第一个子协议。握手协议包括客户端和服务器之间的一系列消息。SSL中最复杂的协议是握手协议。该协议允许服务器和客户端相互验证身份,协商加密和MAC算法和密钥,并保护在SSL记录中发送的数据。握手协议在应用程序的数据传输之前使用。
2.记录协议在客户端和服务器握手成功后使用记录协议,即客户端和服务器相互识别并确定用于安全信息交换的算法后,进入SSL记录协议,该协议为SSL连接提供两种服务:
(1)保密性:通过使用握手协议定义的密钥来实现。
(2)完整性:握手协议定义了MAC,用于保证消息的完整性。
3.当警报协议客户端和服务器发现错误时,它们相互发送警报消息。如果是致命错误,算法会立即关闭SSL连接,双方会先删除相关的会话号、secret和key。每个报警信息有2个字节,第一个字节表示错误类型,如果是报警,值为1,如果是致命错误,值为2。第二个字节指定实际的错误类型。
SSL证书部署准备
1.下载证书。证书下载并解压缩后,您将看到带有后缀的文件。钥匙和。pem。将这两个文件上传到nginx服务器,然后在conf文件下创建一个cert文件夹,并将证书复制到这个文件中。
2.部署证书。/nginx -t检查nginx的安装路径,找到nginx.conf配置文件编辑器。
在服务器下添加
Server_name您的域名地址;
监听443 sslssl _证书conf/cert/。pemssl_certificate_key配置/证书/。关键;
3.配置http自动跳转https添加新服务器并添加以下配置
听80;Server_name您的域名;重写^(.*)$ https://$ host $ 1;
4.加载nginx配置。/nginx -s重新加载
最后打开网页验证。
关于Nginx部署ssl证书的这篇文章到此结束。关于nginx部署SSL证书的更多信息,请搜索主机频道zhujipindao以前的文章。或者继续浏览下面的相关文章。希望大家支持主机频道zhujipindao。以后多来com!
评论前必须登录!
注册