14.1. Симметричное шифрование
Риски безопасности: ключ дополнение ко мне, есть более чем один человек владеет. Повышенный риск утечки, ключевой процесс передачи на более высокий риск
14.2. Асимметричное шифрование
Преимущества и недостатки: секретный ключ является безопасным. Но тратить большие асимметричные алгоритмы, используемые в больших объемах бизнеса, это приведет к высокой производительности затрат (слишком расточительно).
14.3. HTTPS схема шифрования
Вышеуказанные сильные и слабые стороны программы, соответствующие достоинства, чтобы получить свои собственные программы
1 , служебные данные , зашифрованные с использованием симметричного шифрования, уменьшая накладные расходы на производительность
2 , симметричный ключ, асимметричное сопровождение шифрования
14.4. Конфигурация Nginx HTTPS
посылка
Просмотр Nginx установлен HTTPS модуль ( openresty включен по умолчанию HTTPS модулей):
Nginx конфигурации по протоколу HTTPS только два материала. Сертификат браузера (содержащий открытый ключ шифрования для использования браузера), секретный ключ (дешифрование для их собственного использования)
server.crt и server.key может пойти купить бизнес. Вы можете также использовать программу , чтобы сгенерировать собственную копию (бывший 12306 об использовании самоподписанного сертификата )
Сертификат Самозаверяющие
Самозаверяющий процесс генерации сертификата следующим образом ( при условии , что машина установлена OpenSSL программы, копия может быть заказана):
Nginx конфигурации
Nginx内的配置如下:
校验
输入网址:https://enjoy.com/a.html
https方式显示页面如下:
查看证书
可看到证书只包含公钥字符串内容