nginx重新整理——————https[七]

前言

简单介绍一些https。

正文

pki 公钥基础设施:

证书链:

tls 通讯过程

1. 验证身份

2. 达成安全套件共识

3. 传递秘钥

4. 加密通讯

sudo yum install epel-release
sudo yum install certbot
sudo yum install python2-certbot-nginx

然后这里又可以获得一份证书了：如下:

cerbot --nginx --nginx-server-root=/usr/local/openresty/nginx/conf/ -d www.axm.com

然后就可以看到秘钥配置了:

ssl_certificate 这个就是公钥证书
ssl_certificate_key 这个就是私钥证书
下面的include 是一些通用的参数。

ssl_session_cache shard:le_nginx_SSL:1m;
ssl_session_timeout 1440m;

这个两个标识标识ssl_session 缓存。

建立ssl信任后，后面就不用再次验证。

ssl_protocals TLSv1 TLSv1.1 TLSv1.2
ssl_prefer_server_ciphers on;

这几个表示支持的TLS1等协议，支持下面那些安全套件。

结

下一节介绍nginx 设计思想。