1、问:ssh 工具与 linux 服务器应用的是什么协定进行通信?
应用的是 ssh 协定,Secure Shell Protocol 的简写,由 IETF 网络工作小组制订,在进行数据传输之前,SSH 先对联机数据包通过加密技术进行加密解决,加密后再进行数据传输。SSH 是专为近程登录会话和其余网络服务提供的安全性协定,利用 SSH 协定能够无效的避免远程管理过程中的信息泄露问题,比 telnet 协定平安。
2、问:啥是 ssl?
(Secure Sockets Layer)中文平安链路层,用以保障在 Internet 上数据传输之平安,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。个别通用之规格为 40 bit 之平安规范,美国则已推出 128 bit 之更高平安规范,但限度入境。
一、应用 ssl 对流量进行加密
Nginx 常常被用于终结 SSL 连贯,可能是因为上游服务器不能应用 SSL 或者是按照要求卸载 SSL 连贯。要应用 SSL 就须要在编译装置 Nginx 时在 Nginx 进制文件中增加对 SSL 的反对(--with_http_ ssl_ module),并且要装置 SSL 证书和密钥。
server {
listen 443 default ssl; #开启 ssl 模块
server_name www.example.com; #指定了心愿客户宣增应用的服务器明码列表。ssl_prefer_server_ciphers on;
ssl__protocols TLSvl SSLv3;
sslciphers RC4:HIGH: !aNULL: !MDS:@STRENGTH;
ssl_session_cache shared:WEB:lOm;
ssl_certificate /usr/local/etc/nginx/www.example.com.crt; #证书
ssl_certificate_key /usr/local/etc/nginx/www.example.com.key; #秘钥地位
location / {
proxy set header X-FORWARDED-PROTO https; #咱们将 X-FORW. DED-PROTO 头的值设置为,是为了运行在上游服务器上的利用相芋可能意识到原始申请应用了 Hπ 凹的事实
proxy_pass http://upstream;
}
}
二、应用 SSL 进行客户端身份验证
location /ssl {
proxy_set_header ssl_client_cert $ssl_c lient_ce rt;
proxy_pass http://upstream;
}
三、基于原始 Ip 阻止流量