网站加密
-
私钥是不会在网络上传输的,传输的是公钥,私钥存放在服务器,
-
https有一个前置请求,他会把服务器中把公钥取回来,(根据私钥跟随机数R加密之后生成公钥)
-
游览器根据公钥进行加密并进行传输,在服务利用公钥解密获取结果
配置https
-
阿里云购买ssl证书,及绑定域名
-
证书签发之后,安装证书到网站
-
下载服务器对应的类型的证书
-
在nginx服务器下面,新建一个cert文件夹,把下载好的证数放进cert文件夹中,其中文件名要按照自己的格式
-
配置nginx配置文件,nginx/conf.d/,新建一个文件,书写配置:
-
server { listen 443 ssl; #需要在阿里云开放443端口 listen [::]:443 ssl; root /root/maxsaas; index index.html index.htm index.nginx-debian.html; server_name www.xuyuqian.host; location / { try_files $uri $uri/ =404; } ssl_certificate cert/www.xuyuqian.host.pem; 对应nginx下面的nginx/cert的文件名 ssl_certificate_key cert/www.xuyuqian.host.key; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; }
-