Nginx反向代理和TSL原理

已于 2023-07-14 15:08:07 修改
阅读量214 收藏
点赞数
分类专栏: Nginx 文章标签: nginx
于 2023-07-14 15:07:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42154138/article/details/131724081
版权

Nginx反向代理

正向代理和反向代理都是代理服务器,但它们的作用和工作方式有所不同。下面是正向代理和反向代理的区别:

  1. 作用不同:

正向代理代表客户端向互联网请求资源,隐藏客户端的真实 IP 地址,保护客户端的隐私和安全。

反向代理代表内部服务器向互联网提供服务,隐藏内部服务器的细节信息,提高网络安全性、性能和可靠性。

  1. 位置不同:

正向代理位于客户端和互联网之间,代表客户端向互联网请求资源。

反向代理位于客户端和内部服务器之间,代表内部服务器向互联网提供服务。

  1. 缓存的对象不同:

正向代理缓存客户端请求的资源,提高网络性能和可靠性。

反向代理缓存内部服务器的响应,减少网络流量和响应时间。

  1. 访问控制的对象不同:

正向代理通过访问控制和身份验证机制限制客户端访问互联网资源的权限。

反向代理通过访问控制和身份验证机制限制客户端访问内部服务器的权限。

  1. 负载均衡的对象不同:

反向代理可以通过负载均衡算法分配请求到多个内部服务器,以提高并发性和可伸缩性。

正向代理通常不涉及负载均衡,但在某些情况下也可以用于负载均衡。

总的来说,正向代理和反向代理都是代理服务器,它们都可以提高网络性能和可靠性,同时还可以提高网络安全性和隐私保护。它们的区别主要在于作用、位置、缓存对象、访问控制对象和负载均衡对象等方面。

 使用GoAccess方式实时化监控access.log

GoAccess Demo

User Guide

怎么将站点变成Https站点

SSL和TSL

对称加密和非对称加密

对称加密指的是加密和解密的方法逻辑是一致的,举个例子:密码12345通过每个数字增加10进行加密得到密文1112131415,解密的时候将密文减10就能得到明文密码了。非对称性加密则是相反的,加密的时候会产生公钥和私钥两种,明文密码使用公钥加密得到密文,解密的时候要使用私钥的方式获得,直接使用公钥是无法解密的,非对称性加密还能用来做身份认证,比如github,私钥加密的密文,可以使用存在GitHub网站的公钥进行解密,就能确认文件的更改是私钥的保管者,完成了认证。

SSL证书颁发流程

证书一般都有三级,第一级是digital global root CA也就是根证书,第二级是Encrypting everywhere DV或OV或者EV,第三级是自己域名申请的证书。根证书最难申请,流程很长,一般一年左右才会做一次更新。

TLS的通讯过程

使用免费的SSL证书实现HTTPS网站

yum install python2-certbot-nginx安装工具,使用其提供的certbot命令修改nginx的配置文件

certbot --nginx --nginx-server-root = '' -d 'domain-address'

爱喝草莓酸奶的乔巴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一文读懂TSL/SSL证书体系与及https的工作原理
微生活Pro
05-06 2195
https是用了ssl校验请求合法性的http服务。也就是说一个https的服务必然会配置一个证书,首先介绍一下https的工作过程,再详细讲述SSL或者说是TSL的工作原理 https工作过程 1、客户端发起https请求 2、服务端收到请求后,将自己服务端配置的证书(下面详解证书颁发过程,例如*.crt文件)发送给客户端(一般为浏览器),这个数字证书不但包含了用于非对称加密的公钥,还包含公钥算法、证书的颁发机构及过期时间等信息 3、客户端接收到数字证书后,解析验证服务器的合法性,主要包括:证书是否过期,
nginx反向代理
02-24
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;同时也是一个IMAP、POP3、SMTP代理服务器;nginx可以作为一个HTTP服务器进行网站的发布处理,另外nginx可以作为反向代理进行负载均衡的实现。这里...
SSL/TSL 原理( 握手原理和传输原理
weixin_30570101的博客
03-14 276
目录 背景 通信的4要素 SSL/TLS in Detail 通讯保证 The Handshake Protocol 数据传输 应用场景 小结 本文参考《计算机网络 自顶向下方...
网络之TSL/SSL工作原理
weixin_40736319的博客
04-18 486
本文内容转载于:https://blog.csdn.net/hherima/article/details/52469360 HTTPS协议的主要功能基本都依赖于TLS/SSL协议; TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash、对称加密和非对称加密:其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 1、非对称...
SSH/TSL 加密原理
weixin_40011280的博客
12-17 2595
SSH/TSL 加密原理 对称加密:钥匙A加密,钥匙A解密。大家都是公钥。 非对称加密:要是A加密,钥匙B解密。大家各有一个公钥一个私钥。 非堆成加密计算量比对称加密更大。 TSL 原理:(respect) 得到会话密钥前 使用非对称加密,得到会话密钥后 使用对称加密。 (图片搬运至 https://www.bilibili.com/video/BV1KY411x7Jp) ...
Nginx TSL/SSL优化握手性能
weixin_30700099的博客
04-02 325
L:131 转载于:https://www.cnblogs.com/jackey2015/p/10644354.html
Nginx 配置 websocket 反向代理
cheng_cuo_tuo的博客
04-05 969
WS 协议和 WSS 协议两个均是 WebSocket 协议的基础,前者是非安全的后者是安全的,连个相当于 http 和 https ,非安全的没用帧数,安全的需要 SSL 证书(SSL 是 Netscape 所研发的,用来保障 网络中数据传输的安全性,主要运行数据加密的技术,能够避免传输过程中被窃取或者监听)。其中 WSS 就是在 TLS 之上的 WebSocket (TSL 是升级版的 SS...
CDN+Nginx反向代理来隐藏c2地址
一枚小白的分享,不喜勿喷~
10-23 2110
通过借助CDN和Nginx反向代理和HTTPS来隐藏真实c2服务器Nginx反向代理:通过Nginx对外部流量转发到本地,再设置防火墙只允许localhost访问cs端口达到IP白名单的效果
nginx反向代理webSocket配置详解
01-10
最近在做项目的时候用到了webSocket协议,而且是在微信小程序中用到了...另一种办法,就是使用nginx反向代理。 因为webSocket协议是基于http协议升级的(见下图),所以可以使用nginx反向代理webSocket. webSocket
Nginx反向代理springboot的jar包过程解析
09-29
主要介绍了Nginx反向代理springboot的jar包过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
42 2 Nginx反向代理视频
08-07
教程视频:Nginx反向代理web服务器,后台java控制连接访问。
Nginx正向反向代理区别及原理解析
09-29
主要介绍了Nginx正向反向代理区别及原理解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
QT5开发及实例配套源代码.zip
05-28
QT5开发及实例配套[源代码],Qt是诺基亚公司的C++可视化开发平台,本书以Qt 5作为平台,每个章节在简单介绍开发环境的基础上,用一个小实例,介绍Qt 5应用程序开发各个方面,然后系统介绍Qt 5应用程序的开发技术,一般均通过实例介绍和讲解内容。最后通过三个大实例,系统介绍Qt 5综合应用开发。光盘中包含本书教学课件和书中所有实例源代码及其相关文件。通过学习本书,结合实例上机练习,一般能够在比较短的时间内掌握Qt 5应用技术。本书既可作为Qt 5的学习和参考用书,也可作为大学教材或Qt 5培训用书。
grpcio-1.46.3-cp37-cp37m-musllinux_1_1_i686.whl
最新发布
05-28
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
05-28
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(138).zip
Eclipse的C/C++自动补全插件org.eclipse.cdt.ui-7.3.100.202111091601
05-28
Eclipse的C/C++自动补全插件,制作参考:https://blog.csdn.net/kingfox/article/details/104121203?spm=1001.2101.3001.6650.1&utm_medium=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-104121203-blog-117118786.235%5Ev43%5Epc_blog_bottom_relevance_base1&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2~default~BlogCommendFromBaidu~Rate-1-104121203-blog-117118786.235%5Ev43%5Epc_blog_bottom_relevance_base1&utm_relevant_index=2
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(137).zip
05-28
大学生毕业答辨ppt免费模板【不要积分】下载可编辑可用(137).zip
VB网络多人聊天系统的设计与实现(论文+源代码).rar
05-28
计算机专业毕业时间之VB精品论文源代码资源
nginx反向代理的基本原理是什么
11-24
nginx反向代理的基本原理是将客户端的请求转发到后端服务器,然后将后端服务器的响应返回给客户端。反向代理服务器和后端服务器属于同一方,用反向代理可以隐藏后端服务器的真实ip或域名,并且可以根据策略作负载均衡。具体来说,nginx反向代理的基本流程如下: 1. 客户端向nginx服务器发送请求。 2. nginx服务器接收到请求后,根据配置的规则将请求转发到后端服务器。 3. 后端服务器接收到请求后,处理请求并将响应返回给nginx服务器。 4. nginx服务器将后端服务器的响应返回给客户端。 nginx反向代理的优点包括: 1. 可以隐藏后端服务器的真实ip或域名,提高了安全性。 2. 可以根据策略作负载均衡,提高了系统的可用性和性能。 3. 可以缓存静态资源,提高了访问速度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值