nginx下配置ssl本來是很簡單的，無論是去認證中心買SSL安全證書還是自簽署證書，但最近公司OA的一個需求，得以有個機會實際折騰一番。一開始采用的是全站加密，所有訪問http:80的請求強制轉換（rewrite）到https，后來自動化測試結果說響應速度太慢，https比http慢慢30倍 ...

nginx配置ssl加密（單雙向認證、部分https） nginx下配置ssl本來是很簡單的，無論是去認證中心買SSL安全證書還是自簽署證書，但最近公司OA的一個需求，得以有個機會實際折騰一番。一開始采用的是全站加密，所有訪問http:80的請求強制轉換（rewrite）到https ...

文中首先解釋了加密解密的一些基礎知識和概念，然后通過一個加密通信過程的例子說明了加密算法的作用，以及數字證書的出現所起的作用。接着對數字證書做一個詳細的解釋，並討論一下windows中數字證書的管理，最后演示使用makecert生成數字證書。如果發現文中有錯誤的地方，或者有什么地方說得不夠清楚 ...

雙向認證： 客戶端向服務器發送消息，首先把消息用客戶端證書加密然后連同時把客戶端證書一起發送到服務器端， 服務器接到消息后用首先用客戶端證書把消息解密，然后用服務器私鑰把消息加密，把服務器證書和消息一起發送到客戶端， 客戶端用發來的服務器證書對消息進行解密，然后用服務器的證書 ...

生成證書及代碼中有關密碼的操作，請按照你們自己的需要修改成自己的 使用keytool生成證書 這個命令一般在JDK\jre\lib\security\目錄下操作 keytool常用命令 ...

HTTPS單向認證和雙向認證 nearzk-osc 發布時間: 2015/07/30 15:27 閱讀: 4177 收藏: 178 點贊: 6 評論 ...

介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰，如果增加一個 ...

上一篇介紹了SSL雙向認證的一些基本問題，以及使用Nginx+PHP基於它搭建https的Webservice。 之前的方式只是實現1:1的模式，昨天同事繼續實現了n:1的模式，這里我再整理記錄下。 由於nginx的ssl_client_certificate參數只能指定一個客戶端公鑰 ...