14.1。 対称暗号化
セキュリティ上のリスク:私の鍵ほか、複数の人が所有しているがあります。漏れの大きなリスク、リスクが高いキーの転送処理
14.2。 非対称暗号化
長所と短所:秘密鍵が安全です。しかし、大量の業務に使用される大きな非対称アルゴリズムを費やし、それは高いコストパフォーマンス(あまりに放蕩)につながります。
14.3。 HTTPS暗号化方式
上記のプログラムの長所と短所、それぞれのメリット、独自のプログラムを取得します
1 、サービスデータは、パフォーマンスのオーバーヘッドを削減する、対称暗号化を使用して暗号化
2 、対称鍵、非対称暗号化の護衛
14.4。 nginxの構成HTTPS
前提
ビュー nginxのは、インストールされています。https モジュール(openrestyがデフォルトで有効になっています。https モジュール):
nginxのの構成では、HTTPS 2つだけのものを。(ブラウザの使用のために公開鍵暗号を含む)ブラウザの証明書、秘密鍵(独自に使用するための復号)
server.crt とserver.keyのは、ビジネスを買いに行くことができます。あなたはまた、(旧あなた自身のコピーを生成するプログラムを使用することができます 12306を自己署名証明書の使用上)
自己署名証明書
次のように自己署名証明書の生成プロセスは、(マシンは、OpenSSLインストールされていることを提供し、プログラムをコピーを注文することができます):
nginxのの設定
Nginx内的配置如下:
校验
输入网址:https://enjoy.com/a.html
https方式显示页面如下:
查看证书
可看到证书只包含公钥字符串内容