Nginx深入了解-高级(四)

Nginx的https原理及实际应用场景。

HTTPS加密协议原理:
中间人伪造客户端和服务端:

使用CA证书解决中间人伪造客户端和服务端的风险,客户端对数字证书进行CA校验:

  • 如果校验成功则利用公钥加密
  • 如果校验失败则停止回话
HTTPS服务优化
  • 方法一:激活keepalive长连接
  • 方法二:设置ssl session缓存

配置实例

server {
    listen 443;
    server_name ....;

    keepalive_time 100; // 设置超时时间

    ssl on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    ssl_certificate ....;
    ssl certificate_key ....;

    ....
}


  转载请注明: Mantis Nginx深入了解-高级(四)

 上一篇
Nginx深入了解-高级(五) Nginx深入了解-高级(五)
使用Nginx与Lua开发。Lua是一个简洁、轻量、可扩展性的脚本语言;充分结合Nginx的并发处理epoll优势和Lua的轻量实现简单的功能且高并发的场景。 Lua安装yum install lua Lua运行# 命令行 Centos
2018-10-12 Mantis
下一篇 
Nginx深入了解-高级(三) Nginx深入了解-高级(三)
Nginx 高级模块的使用。secure_link_module模块、geoip_module模块。 一,secure_link_module模块1,限制并允许检查请求的连接的真实性以及保护资源免遭未经授权的访问。 2,限制链接的生效
2018-08-30 Mantis