#

暂无描述

关注标签

0人关注

文章

问答

排序

发布于2021-11-09 13:01

Nginx优化之——ALPN

点赞0

浏览3.1k

发布于2022-10-12 20:58

Nginx支持SNI证书的一种实现方式

什么是SNI？传统的应用场景中，一台服务器对应一个IP地址，一个域名，使用一张包含了域名信息的证书。随着云计算技术的普及，在云中的虚拟机有了一个IP，对应多个域名，使用多张证书的应用场景，SNI技术应运而生。SNI（ServerNameIndication），即实现了一个服务器使用多个域名证书的TLS扩展，支持用户配置多个域名证书。SNI请求特点 HTTP请求的Host字段在请求的Header中。发起HTTPS请求时，在TLS握手阶段，还无法进行HTTP数据的解析，此时TLS协议的ClientHello字段新增了一个ServerName字段，请求的客户端可以通过这个字段填充请求的Host信息，而服务端在TLS握手阶段就可以选择请求处理的证书，实现SNI的功能。Nginx支持的配置 Nginx支持SNI，允许在同一个TLS服务端口下，配置不同的域名，用户通过请求不同的证书域名，可返回相应的upstream响应结果。本示例配置了一个证书域名为“lwl.test.com”的单向

点赞1

浏览5.3k

发布于2020-09-16 15:23

HTTP HSTS协议和 nginx

Netcraft公司最近公布了他们检测SSL/TLS网站的研究，并指出只有仅仅5%的用户正确执行了HTTP严格传输安全HSTS。本文介绍nginx如何配置HSTS。什么是HSTSHTTPS(SSL和TLS)确保用户和网站通讯过程中安全，使攻击者难于拦截、修改和假冒。当用户手动输入域名或http://链接，该网站的第一个请求是未加密的，使用普通的http。最安全的网站立即发送回一个重定向使用户引向到https连接，然而，中间人攻击者可能会攻击拦截初始的http请求，从而控制用户后续的回话。自然而然HSTS应运而生为了解决这一潜在的安全问题。即时用户输入域名或http连接，浏览器将严格的升级到https连接。HSTS如何工作的HSTS策略是从安全的HTTPS站点发送的HTTP响应头部发布的。1Strict-Transport-Security:max-age=31536000当浏览器从HTTPS站点看到这个头部，就知道该域名只能通过HTTPS（SSL或者TLS）访问了。并将此信息缓存到31536000，也就是1年。可选的参数includeSubDomains告诉浏览器该策略适用于当前

点赞0

浏览1.3k

发表文章

提问

社区达人

成为达人

暂无个人介绍

关注

暂无个人介绍

关注

暂无个人介绍

关注

暂无个人介绍

关注

暂无个人介绍

关注

相关文章

保持联系

微信公众号

加入微信群

获取商业支持

了解商业产品和专业支持服务

加入邮件列表

向开发组提交代码或反馈意见