文章目录 TLSTLS 安全密码套件证书TLS通讯过程open_file_cache TLS TLS 安全密码套件 密钥交换:ecdhe;ECDH椭圆曲线交换身份验证:RSA对称加密:aes-128-gcm摘要算法:sha256 证书 证书订阅人/使用人/公司 向登记机构 发送 证书签名申请(CSR);证书登记机构验证订阅人的身份;证书的登记机构验证身份无误后,将 CSR 发个 CA;CA 生成证书(包括公钥和私钥);并将公钥和私钥返给证书订阅人;自己也在证书链中保存公钥; TLS通讯过程 验证身份达成安全套件共识传递密钥加密通讯 open_file_cache open_file_cache : 缓存在内存中,不是在共享内存中; 每个worker 缓存就可以