前言
简单介绍一些https。
正文
pki 公钥基础设施:
证书链:
tls 通讯过程
-
验证身份
-
达成安全套件共识
-
传递秘钥
-
加密通讯
sudo yum install epel-release
sudo yum install certbot
sudo yum install python2-certbot-nginx
然后这里又可以获得一份证书了:如下:
cerbot --nginx --nginx-server-root=/usr/local/openresty/nginx/conf/ -d www.axm.com
然后就可以看到秘钥配置了:
ssl_certificate 这个就是公钥证书
ssl_certificate_key 这个就是私钥证书
下面的include 是一些通用的参数。
ssl_session_cache shard:le_nginx_SSL:1m;
ssl_session_timeout 1440m;
这个两个标识标识ssl_session 缓存。
建立ssl信任后,后面就不用再次验证。
ssl_protocals TLSv1 TLSv1.1 TLSv1.2
ssl_prefer_server_ciphers on;
这几个表示支持的TLS1等协议,支持下面那些安全套件。
结
下一节介绍nginx 设计思想。