在 nginx 配置 https 的时候, ssl_certificate_key 指的是公钥还是私钥哦?
skylooker · 2014-12-18 11:10:53 +08:00 · 13872 次点击这是一个创建于 3614 天前的主题,其中的信息可能已经有所发展或是发生改变。
一下是我的配置文件
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
 |
1
xenme 2014-12-18 11:22:22 +08:00
证书不就是公钥,你的key不就是私钥?
|
 |
2
skylooker OP |
 |
3
luo362722353 2014-12-18 11:43:18 +08:00 via iPhone
私钥
|
 |
4
rrfeng 2014-12-18 11:44:01 +08:00  1
CDN https 是需要你的私钥,但好像也有其他方式。
服务器被入侵了……还关心私钥?证书重发就 ok 了,被偷了别的数据才是重要的 |
|
5
xenme 2014-12-18 12:04:37 +08:00 1
HTTPS加密是端到端,CDN相当于中间人,有些冲突。
所以,CDN必然需要私钥。 ---- 如果只是静态内容,那么可以单独一个二级域名来做CDN,发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。 或者,考虑用CDN厂商的域名,走HTTPS,就不用你的私钥了。 |
Select Language