一次双证书传输加密的失败案例
在购买了一台服务器后, 我开始摸索加密网络传输协议(https)的应用.
由于需求特殊, 涉及到流量的来往和流量的转发, 因此我决定使用两个证书分别对两个过程进行传输加密. 并对以上两个过程分别认为是外层和内层. 外层始终存在(访问服务器), 内层只在转发流量时用到, 可以看成是基于流量往来的内层.
外层:
我在外层使用Let’s encrept官方推荐的certbot生成了授权的90天rsa证书...
原创
2019-07-28 16:16:10 ·
322 阅读 ·
0 评论