32_杂项

文章目录

  • TLS
  • TLS 安全密码套件
  • 证书
  • TLS通讯过程
  • open_file_cache


TLS

TLS 安全密码套件

  • 密钥交换:ecdhe;ECDH椭圆曲线交换
  • 身份验证:RSA
  • 对称加密:aes-128-gcm
  • 摘要算法:sha256

证书

  • 证书订阅人/使用人/公司 向登记机构 发送 证书签名申请(CSR);
  • 证书登记机构验证订阅人的身份;
  • 证书的登记机构验证身份无误后,将 CSR 发个 CA;
  • CA 生成证书(包括公钥和私钥);并将公钥和私钥返给证书订阅人;自己也在证书链中保存公钥;

TLS通讯过程

  • 验证身份
  • 达成安全套件共识
  • 传递密钥
  • 加密通讯

open_file_cache

  • open_file_cache : 缓存在内存中,不是在共享内存中; 每个worker 缓存就可以

你可能感兴趣的:(Nginx,nginx)