Nginx学习笔记-HTTPS在Nginx中的使用

最新推荐文章于 2023-03-27 14:19:05 发布
最新推荐文章于 2023-03-27 14:19:05 发布
阅读量279 收藏
点赞数
分类专栏: Nginx 文章标签: 算法 java https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38315213/article/details/107303885
版权

SSL/TLS通用模型

SSL/TLS层在网络模型的位置,它属于应用层协议。接管应用层的数据加解密,并通过网络层发送给对方。

image-20200712192411408

TLS安全加密套件解读

image-20200712192429201

1、ECDHE:在TLS中用于密钥交换,主要流程如下

ECDHE算法流程文字描述如下:

(1):客户端随机生成随机值Ra,计算Pa(x, y) = Ra * Q(x, y),Q(x, y)为全世界公认的某个椭圆曲线算法的基点。将Pa(x, y)发送至服务器。

(2):服务器随机生成随机值Rb,计算Pb(x,y) - Rb * Q(x, y)。将Pb(x, y)发送至客户端。

(3):客户端计算Sa(x, y) = Ra * Pb(x, y);服务器计算Sb(x, y) = Rb *Pa(x, y)

(4):算法保证了Sa = Sb = S,提取其中的S的x向量作为密钥(预主密钥)。

2、RSA:在TLS中用于密钥交换过程中的身份验证,主要流程如下

RSA算法流程文字描述如下:

(1):任意客户端对服务器发起请求,服务器首先发回复自己的公钥到客户端(公钥明文传输)。

(2):客户端使用随机数算法,生成一个密钥S,使用收到的公钥进行 加密,生成C,把C发送到服务器。

(3):服务器收到C,使用公钥对应的私钥进行解密,得到S。

(4):上述交换步骤

最低0.47元/天 解锁文章
展潇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
nginx学习笔记.zip
12-17
**Nginx学习笔记概述** Nginx是一款高性能的HTTP和反向代理服务器,也是一款邮件代理服务器。它以其稳定性、高性能以及丰富的模块配置而受到广泛赞誉,常用于网站的负载均衡、静态文件处理和SSL加密等场景。本学习...
Nginx学习笔记
03-27
Nginx学习笔记Nginx是一款由俄罗斯开发者Igor Sysoev设计的高性能、高并发的Web服务器和反向代理服务器。最初应用于俄罗斯知名网站www.rambler.ru,随后开源,采用类BSD许可,使得全球用户都能使用Nginx以其...
Nginx(多路复用、代理、https、重定向<rewrite>、盗链与反盗链)
weixin_43697701的博客
04-24 958
一、I/O多路复用 input/outpu==>I/O 1)select -->apache —>一次只能处理1024个请求,但是返回时会轮询所有的请求用户 2)poll 3)epoll–>nginx–> 503报错–> 服务器端不可以 1、日至切割 1).安装nginx [root@server1 nginx]# tar zxf nginx-1.15.9.t...
SSL/HTTPS优化之NGINX配置
qq_36663951的博客
12-18 1998
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。 server { listen 80; listen 443 ssl spdy; #不兼容80的时候,就不用这个ssl和spdy指定了 server_name www.domain
Nginx 调优
乌云压顶是吧
10-25 1032
Nginx 调优 博客引流 环境: Ubuntu18.04.1 LTS - aliYun nginx/1.15.3 openssl 1.1.1 目前已经资瓷Https,Http2.0,TLS1.3,HSTS,控制一定时间内请求数等功能 HTTPS HTTPS本质上是一个公钥和私钥的配对过程,其通过SSL/TLS协议实现,通常只对服务器端进行效验 HTTPS配置就是配置证书 配置HTTPS主要是...
NGINX修复弱口令漏洞
algebra007的博客
06-03 1939
前两天的工作内容小记。 这两天收到很多弱口令漏洞,因为我们的http转https很多时候都是通过深信服AD来配置的,所以很多修复工作是网络管理员在做。但是个别几个https是通过NGINX代理来做的,因此我这个系统管理员也需要在NGINX上进行漏洞封堵。 收到的弱口令漏洞列表如下: 47 TLS_RSA_WITH_AES_128_CBC_SHA TLS 1.2 53 TLS_RSA_WITH_AES_256_CBC_SHA TLS 1.2 60 TLS_RSA_WITH_AES_128_CBC_SHA2
Nginx https性能优化
zzhongcy的专栏
09-18 1万+
1、影响HTTPS速度的主要原因: 众周所知网站启用https后,会加剧服务器的负担。传统的http使用TCP三次握手建立连接,而SSL和TLS在这个基础上还需要9个握手包,所以这个负担显而易见。 1.1 密钥交换算法 常见的密钥交换算法有RSA,ECDHE,DH,DHE等算法。它们的特性如下: RSA:算法实现简单,诞生于 1977 年,历史悠久,经过了长时间的破解测试,...
5Nginx学习笔记1
08-08
Nginx学习笔记1 Nginx是当前使用最广泛的Web服务器之一,它提供了强大的服务器功能和灵活的配置...本文档只是Nginx学习笔记的开始,更多的知识点将在以后的文章继续分享。如果您有任何问题或建议,请随时与我联系。
Nginx学习笔记.zip
05-12
这个“Nginx学习笔记.zip”压缩包文件包含了一系列关于Nginx的教程资源,分别命名为“第1节课”到“第5节课”,暗示着一个逐步深入的学习过程。 在第一节课,我们通常会了解Nginx的基本概念和安装步骤。Nginx的...
nginx学习笔记.docx
最新发布
03-20
nginx学习笔记.docx
NginxNginx 常用的基础配置
SunPeng的博客
03-27 1440
NginxNginx 常用的基础配置
关于NGINX ciphers配置
热门推荐
浴血重生-学习空间
03-19 2万+
NGINX ciphers 配置CloudFlare 和 Mozilla 的 NGINX SSL 配置段
Nginx HTTPS配置详解
人丑就要多读书的博客
08-22 2369
文章目录一 、 HTTPS概述1.1 什么是HTTPS1.2 为何需要HTTPS1.3 TLS如何实现加密二、HTTPS实现原理2.1 加密模型-对称加密2.2 加密模型-非对称加密2.3 身份验证机构-CA2.4 HTTPS通讯原理三、HTTPS扩展知识3.1 https证书类型3.2 Https购买建议3.3 Https颜色标识四、HTTPS单台配置实践4.1 配置SSL语法4.1 创建SSL证书4.2 配置SSL场景五、HTTPS集群配置实践5.1 环境准备5.2 配置应用节点六、企业级HTTPS场景
这些 Nginx 常见异常,帮你快速定位故障
运维派
12-20 2107
提示:文章前面部分是关于 nginx 下 https 连接 curl 请求被 reset 的处理经历,不想看可以直接跳到最后看nginx快速定位异常,建议收藏!问题描述网站上线后,添加了...
使用Nginx实现HTTPS双向验证的方法
fjz_lihuapiaoxiang的博客
12-19 8973
单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器发送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息发送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是
nginx 配置简介
风破
05-18 184
location 匹配规则 语法规则 location [=|~|~*|^~] /uri/ { … } 模式 含义 location = /uri = 表示精确匹配,只有完全匹配上才能生效 location ^~ /uri ^~ 开头对URL路径进行前缀匹配,并且在正则之前。 location ~ \.(gif|jpg|png|js...
nginx常用配置实例
qq_37293230的博客
07-20 170
端口服务映射(比如JAVA服务),将此域名下面的所有请求,都重新发送给指定的地址.flb2.ntwei.cn -> http://172.18.0.1:17000 server { listen 443 ssl; server_name flb2.ntwei.cn; index index.html index.htm; ssl_certificate /etc/nginx/conf.d/certs/flb2.ntwei.cn/1_flb2.ntwei..
ngx_Lua模块的加密api接口
fei的专栏
08-08 1万+
在Lua模块提供了多种用于
nginx 学习笔记实用知识库分享知识分享
10-13
本文是关于Nginx学习笔记的实用知识库分享。Nginx 是一个高性能的 Web 服务器和反向代理服务器,本文将分享关于 Nginx 的各种知识和资源。 Nginx 学习笔记目录包括 Centos7 通过 yum 安装NginxNginx 动静分离、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值