Сцена: передача защиты данных
Недостатки: если они посредники, а выдает себя клиент и сервер не может быть предотвращен
Недостаток требует сертификата подписанного СА
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
https://blog.csdn.net/wangtaomtk/article/details/80917081
1 для генерации ключей, CA-сертификат, использование OpenSSL
[корень @ izwz97j0sus9exlvpgweqpz ~ ] # OpenSSL версии OpenSSL 1.0 .2k-ФИПС 26 Jan 2017
Генерирование ключа подтверждения перед окружающей средой
1: Создать ключ
OpenSSL genrsa -idea - из guo.key 1024
2: Генерация сертификата для подписи запроса файла (CRS-файл)
OpenSSL REQ - новый -key guo.key - из guo.csr
3: Генерация сертификата подписи (CA-файл)
Эти два guo.csr guo.key подписания власти, но здесь есть свои собственные CA
X509 -req -Days OpenSSL 3650 - в guo.csr -signkey guo.key - OUT guo.crt
-Days 3650 по умолчанию не заполнит в месяц.
CA была завершена в это время
Синтаксис конфигурации 2 ядра
打开ssl on
Syntax: ssl on | of
Default: ssl off
Context:http, server
证书文件
Syntax: ssl_certificate file
Default:---
Context:http, server
证书密码文件
Syntax: ssl_certificate_key file
Default: ---
Context:http, server
server { listen 443; server_name 120.79.210.194; ssl on; ssl_certificate /etc/nginx/ssl_key/guo.crt; ssl_certificate_key /etc/nginx/ssl_key/guo.key; #ssl_certificate_key /etc/nginx/ssl_key/jesonc_nopass.key; index index.html index.htm; location / { root /opt/app/code; } }