国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

StartSSL免費SSL證書申請和賬戶注冊完整過程

AbnerMing / 3557人閱讀

摘要:及時發現被第三方篡改的傳輸內容。保證數據到達用戶期望的目的地。對計算能力的消耗很嚴重,完全握手時,的處理能力會降低至的甚至以下。這個階段的性能消耗占整個握手性能消耗的。

HTTPS就等于HTTP加上TLS(SSL),HTTPS協議的目標主要有三個

數據保密性。保證內容在傳輸過程中不會被第三方查看到。就像快遞員傳遞包裹時都進行了封裝,別人無法知道里面裝了什么東西。
數據完整性。及時發現被第三方篡改的傳輸內容。就像快遞員雖然不知道包裹里裝了什么東西,但他有可能中途掉包,數據完整性就是指如果被掉包,我們能輕松發現并拒收。
身份校驗。保證數據到達用戶期望的目的地。就像我們郵寄包裹時,雖然是一個封裝好的未掉包的包裹,但必須確定這個包裹不會送錯地方。

關于申請SSL及在站點部署請看下面兩篇博文:

StartSSL免費SSL證書申請和賬戶注冊完整過程
新StartSSL免費SSL證書申請使用:Apache和Ngnix安裝配置SSL證書
Nginx下配置網站ssl實現https訪問
HTTPS介紹

Nginx配置SSL證書

申請的過程可以看上邊的第一篇博文,申請后最終會需要兩個文件,一個擴展名為.crt,一個擴展名為.key文件,然后通過命令將其傳入nginx服務器的目錄下:

1.將本地文件上傳到服務器的/home/目錄下先
?  ~ pwd
/Users/corwien
// 將本地文件上傳到服務器的/home/目錄下先
scp /Users/corwien/ssl/ssl.domain—name.cn.crt  root@120.23.12.5:/home/
scp /Users/corwien/ssl/ssl.domain-name.cn.key  root@120.23.12.5:/home/
2.打開站點的配置文件
vim /etc/nginx/sites-available/default

下面是我添加SSL后的配置文件,需要的可以參考:

server {
        listen 80 default_server;
        listen [::]:80 default_server ipv6only=on;

        root /var/www/your-project/public;
        index index.php  index.html index.htm;

        # Make site accessible from http://localhost/
        server_name your-domain.cn;

        # SSL重寫指向下面的HTTPS的443端口-20160924
        rewrite ^/(.*) https://your-domain.cn/$1 permanent;

        location / {
                # First attempt to serve request as file, then
                # as directory, then fall back to displaying a 404.
                try_files $uri $uri/ /index.php?$query_string;
                # Uncomment to enable naxsi on this location
        }

  location ~ .php$ {
                try_files $uri /index.php =404;
                fastcgi_split_path_info ^(.+.php)(/.+)$;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
         }


# HTTPS server
#
server {
        listen 443;
        server_name your-domain.cn;
#
  
        root /var/www/your-domain/public;
        index index.php index.html index.htm;

        # SSL 配置
        ssl on;
        ssl_certificate /home/ssl.your-domain.cn.crt;
        ssl_certificate_key /home/ssl.your-domain.cn.key;
#
        ssl_session_timeout 5m;
#
#       ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
#       ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES";
#       ssl_prefer_server_ciphers on;
#
        location / {
                try_files $uri $uri/ /index.php?$query_string;
        }

   location ~ .php$ {
                try_files $uri /index.php =404;
                fastcgi_split_path_info ^(.+.php)(/.+)$;
                fastcgi_pass unix:/var/run/php5-fpm.sock;
                fastcgi_index index.php;
                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
                include fastcgi_params;
         }




   }

3.保存,重啟nginx
service nginx restart

這時會出現這樣的提示,讓你輸入你的SSL證書的密碼(就是你生成cer那一步的密碼,可別忘記了)

* Restarting nginx nginx 
Enter PEM pass phrase: your_ssl_password(輸入你的密碼)   
Enter PEM pass phrase: your_ssl_password(輸入你的密碼)
 [ OK ]

在瀏覽器輸入你的網站域名:

https://your-domian.cn

OK ,如果不出意外,你的SSL配置成功了!

修改站點中非https的資源鏈接

HTTPS的優缺點

既然HTTPS非常安全,數字證書費用也不高,那為什么互聯網公司不全部使用HTTPS呢?原因主要有兩點:
HTTPS對速度的影響非常明顯。每個HTTPS連接一般會增加1-3個RTT,加上加解密對性能的消耗,延時還有可能再增加幾十毫秒。
HTTPS對CPU計算能力的消耗很嚴重,完全握手時,web server的處理能力會降低至HTTP的10%甚至以下。
HTTPS為什么會嚴重降低性能?主要是握手階段時的大數運算。其中最消耗性能的又是密鑰交換時的私鑰解密階段(函數是rsa_private_decryption)。這個階段的性能消耗占整個SSL握手性能消耗的95%。
然而隨著各大網站的相繼跟進與硬件的摩爾定律下,為了安全而做這點性能犧牲還是值得的。

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39336.html

相關文章

  • nginx服務器配置StartSSL證書

    摘要:概述基礎服務器操作系統服務器免費認證服務協議運行機制的概述百度百科解釋安全套接層及其繼任者傳輸層安全,是為網絡通信提供安全及數據完整性的一種安全協議。通過驗證的郵件的,輸入到瀏覽器中進行下一步安裝證書。配置訪問重啟訪問訪問域名顯示工作正常。 概述 ssl基礎服務器操作系統:aliyun ubuntu 12.04WEB服務器:nginx 1.4.x免費ssl認證服務:startssl...

    Hanks10100 評論0 收藏0
  • 給你的網站穿上外衣 - HTTPS 免費部署指南

    摘要:用于安全的數據傳輸。表明它使用了,但存在不同于的默認端口及一個加密身份驗證層在與之間。申請證書網上已經有不少機構提供個人免費證書,有效期幾個月到幾年不等,博主使用的是申請成功后有效期年,到期后可免費續租。 前言 隨著國內各大網站紛紛開啟全站 HTTPS 時代,HTTPS 已不再是支付等敏感操作過程的專屬,開啟 HTTPS 對于個人網站或者小型網站也不再遙不可及。 今天博主就以自己的網站...

    wangjuntytl 評論0 收藏0
  • 基礎版服務器部署Laravel項目

    摘要:解密服務器文件,再次進入網站,找到首頁中的,輸入密碼,生成解密后的服務器修改配置文件,打開配置的,修改其,執行測試配置文件是否修改修改配置文件,打開配置的,加入一行使其訪問端口時直接重定向到。 showImg(https://segmentfault.com/img/remote/1460000009562820?w=729&h=351); 說明 部署Laravel項目 從現在開始 ...

    shiguibiao 評論0 收藏0
  • 基礎版服務器部署Laravel項目

    摘要:解密服務器文件,再次進入網站,找到首頁中的,輸入密碼,生成解密后的服務器修改配置文件,打開配置的,修改其,執行測試配置文件是否修改修改配置文件,打開配置的,加入一行使其訪問端口時直接重定向到。 showImg(https://segmentfault.com/img/remote/1460000009562820?w=729&h=351); 說明 部署Laravel項目 從現在開始 ...

    microelec 評論0 收藏0

發表評論

0條評論

AbnerMing

|高級講師

TA的文章

閱讀更多
最新活動
閱讀需要支付1元查看
<