乐趣区

关于nginx:四nginx入门反向代理高级安全隔离

1、问:ssh 工具与 linux 服务器应用的是什么协定进行通信?

应用的是 ssh 协定,Secure Shell Protocol 的简写,由 IETF 网络工作小组制订,在进行数据传输之前,SSH 先对联机数据包通过加密技术进行加密解决,加密后再进行数据传输。SSH 是专为近程登录会话和其余网络服务提供的安全性协定,利用 SSH 协定能够无效的避免远程管理过程中的信息泄露问题,比 telnet 协定平安。

2、问:啥是 ssl?
(Secure Sockets Layer)中文平安链路层,用以保障在 Internet 上数据传输之平安,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。个别通用之规格为 40 bit 之平安规范,美国则已推出 128 bit 之更高平安规范,但限度入境。

一、应用 ssl 对流量进行加密

Nginx 常常被用于终结 SSL 连贯,可能是因为上游服务器不能应用 SSL 或者是按照要求卸载 SSL 连贯。要应用 SSL 就须要在编译装置 Nginx 时在 Nginx 进制文件中增加对 SSL 的反对(--with_http_ ssl_ module),并且要装置 SSL 证书和密钥。

server { 
    listen 443 default ssl;      #开启 ssl 模块
    server_name www.example.com; #指定了心愿客户宣增应用的服务器明码列表。ssl_prefer_server_ciphers on; 
    ssl__protocols TLSvl SSLv3; 
    sslciphers RC4:HIGH: !aNULL: !MDS:@STRENGTH;
    ssl_session_cache shared:WEB:lOm;     
    ssl_certificate /usr/local/etc/nginx/www.example.com.crt;  #证书
    ssl_certificate_key /usr/local/etc/nginx/www.example.com.key; #秘钥地位
    location / { 
        proxy set header X-FORWARDED-PROTO https;     #咱们将 X-FORW. DED-PROTO 头的值设置为,是为了运行在上游服务器上的利用相芋可能意识到原始申请应用了 Hπ 凹的事实
        proxy_pass http://upstream;
    }
}

二、应用 SSL 进行客户端身份验证

location /ssl { 
    proxy_set_header ssl_client_cert $ssl_c lient_ce rt; 
    proxy_pass http://upstream;
}

三、基于原始 Ip 阻止流量

退出移动版