摘要:及時發現被第三方篡改的傳輸內容。保證數據到達用戶期望的目的地。對計算能力的消耗很嚴重,完全握手時,的處理能力會降低至的甚至以下。這個階段的性能消耗占整個握手性能消耗的。
HTTPS就等于HTTP加上TLS(SSL),HTTPS協議的目標主要有三個:
關于申請SSL及在站點部署請看下面兩篇博文:數據保密性。保證內容在傳輸過程中不會被第三方查看到。就像快遞員傳遞包裹時都進行了封裝,別人無法知道里面裝了什么東西。
數據完整性。及時發現被第三方篡改的傳輸內容。就像快遞員雖然不知道包裹里裝了什么東西,但他有可能中途掉包,數據完整性就是指如果被掉包,我們能輕松發現并拒收。
身份校驗。保證數據到達用戶期望的目的地。就像我們郵寄包裹時,雖然是一個封裝好的未掉包的包裹,但必須確定這個包裹不會送錯地方。
StartSSL免費SSL證書申請和賬戶注冊完整過程
新StartSSL免費SSL證書申請使用:Apache和Ngnix安裝配置SSL證書
Nginx下配置網站ssl實現https訪問
HTTPS介紹
申請的過程可以看上邊的第一篇博文,申請后最終會需要兩個文件,一個擴展名為.crt,一個擴展名為.key文件,然后通過命令將其傳入nginx服務器的目錄下:
1.將本地文件上傳到服務器的/home/目錄下先? ~ pwd /Users/corwien // 將本地文件上傳到服務器的/home/目錄下先 scp /Users/corwien/ssl/ssl.domain—name.cn.crt root@120.23.12.5:/home/ scp /Users/corwien/ssl/ssl.domain-name.cn.key root@120.23.12.5:/home/2.打開站點的配置文件
vim /etc/nginx/sites-available/default
下面是我添加SSL后的配置文件,需要的可以參考:
server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; root /var/www/your-project/public; index index.php index.html index.htm; # Make site accessible from http://localhost/ server_name your-domain.cn; # SSL重寫指向下面的HTTPS的443端口-20160924 rewrite ^/(.*) https://your-domain.cn/$1 permanent; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ /index.php?$query_string; # Uncomment to enable naxsi on this location } location ~ .php$ { try_files $uri /index.php =404; fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } # HTTPS server # server { listen 443; server_name your-domain.cn; # root /var/www/your-domain/public; index index.php index.html index.htm; # SSL 配置 ssl on; ssl_certificate /home/ssl.your-domain.cn.crt; ssl_certificate_key /home/ssl.your-domain.cn.key; # ssl_session_timeout 5m; # # ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; # ssl_ciphers "HIGH:!aNULL:!MD5 or HIGH:!aNULL:!MD5:!3DES"; # ssl_prefer_server_ciphers on; # location / { try_files $uri $uri/ /index.php?$query_string; } location ~ .php$ { try_files $uri /index.php =404; fastcgi_split_path_info ^(.+.php)(/.+)$; fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }3.保存,重啟nginx
service nginx restart
這時會出現這樣的提示,讓你輸入你的SSL證書的密碼(就是你生成cer那一步的密碼,可別忘記了)
* Restarting nginx nginx Enter PEM pass phrase: your_ssl_password(輸入你的密碼) Enter PEM pass phrase: your_ssl_password(輸入你的密碼) [ OK ]
在瀏覽器輸入你的網站域名:
https://your-domian.cn
OK ,如果不出意外,你的SSL配置成功了!
修改站點中非https的資源鏈接 HTTPS的優缺點既然HTTPS非常安全,數字證書費用也不高,那為什么互聯網公司不全部使用HTTPS呢?原因主要有兩點:
HTTPS對速度的影響非常明顯。每個HTTPS連接一般會增加1-3個RTT,加上加解密對性能的消耗,延時還有可能再增加幾十毫秒。
HTTPS對CPU計算能力的消耗很嚴重,完全握手時,web server的處理能力會降低至HTTP的10%甚至以下。
HTTPS為什么會嚴重降低性能?主要是握手階段時的大數運算。其中最消耗性能的又是密鑰交換時的私鑰解密階段(函數是rsa_private_decryption)。這個階段的性能消耗占整個SSL握手性能消耗的95%。
然而隨著各大網站的相繼跟進與硬件的摩爾定律下,為了安全而做這點性能犧牲還是值得的。
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/39336.html
摘要:概述基礎服務器操作系統服務器免費認證服務協議運行機制的概述百度百科解釋安全套接層及其繼任者傳輸層安全,是為網絡通信提供安全及數據完整性的一種安全協議。通過驗證的郵件的,輸入到瀏覽器中進行下一步安裝證書。配置訪問重啟訪問訪問域名顯示工作正常。 概述 ssl基礎服務器操作系統:aliyun ubuntu 12.04WEB服務器:nginx 1.4.x免費ssl認證服務:startssl...
摘要:用于安全的數據傳輸。表明它使用了,但存在不同于的默認端口及一個加密身份驗證層在與之間。申請證書網上已經有不少機構提供個人免費證書,有效期幾個月到幾年不等,博主使用的是申請成功后有效期年,到期后可免費續租。 前言 隨著國內各大網站紛紛開啟全站 HTTPS 時代,HTTPS 已不再是支付等敏感操作過程的專屬,開啟 HTTPS 對于個人網站或者小型網站也不再遙不可及。 今天博主就以自己的網站...
摘要:解密服務器文件,再次進入網站,找到首頁中的,輸入密碼,生成解密后的服務器修改配置文件,打開配置的,修改其,執行測試配置文件是否修改修改配置文件,打開配置的,加入一行使其訪問端口時直接重定向到。 showImg(https://segmentfault.com/img/remote/1460000009562820?w=729&h=351); 說明 部署Laravel項目 從現在開始 ...
摘要:解密服務器文件,再次進入網站,找到首頁中的,輸入密碼,生成解密后的服務器修改配置文件,打開配置的,修改其,執行測試配置文件是否修改修改配置文件,打開配置的,加入一行使其訪問端口時直接重定向到。 showImg(https://segmentfault.com/img/remote/1460000009562820?w=729&h=351); 說明 部署Laravel項目 從現在開始 ...
閱讀 2261·2021-10-09 09:41
閱讀 3409·2021-09-13 10:34
閱讀 1920·2019-08-30 12:59
閱讀 557·2019-08-29 17:27
閱讀 1063·2019-08-29 16:07
閱讀 2956·2019-08-29 13:15
閱讀 1306·2019-08-29 13:14
閱讀 1562·2019-08-26 12:18