在 nginx 配置 https 的时候, ssl_certificate_key 指的是公钥还是私钥哦?

2014-12-18 11:10:53 +08:00
 skylooker
一下是我的配置文件
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
13881 次点击
所在节点    问与答
6 条回复
xenme
2014-12-18 11:22:22 +08:00
证书不就是公钥,你的key不就是私钥?
skylooker
2014-12-18 11:33:53 +08:00
@xenme 恩,我主要担心的是:假如我使用第三方的CDN来加速我的https请求,那我的私钥岂不是也得交给对方?
或者我的服务器被入侵了,会造成私钥丢失?
有没有办法,减少私钥暴露在网络上的几率?
luo362722353
2014-12-18 11:43:18 +08:00
私钥
rrfeng
2014-12-18 11:44:01 +08:00
CDN https 是需要你的私钥,但好像也有其他方式。

服务器被入侵了……还关心私钥?证书重发就 ok 了,被偷了别的数据才是重要的
xenme
2014-12-18 12:04:37 +08:00
HTTPS加密是端到端,CDN相当于中间人,有些冲突。
所以,CDN必然需要私钥。
----
如果只是静态内容,那么可以单独一个二级域名来做CDN,发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。
或者,考虑用CDN厂商的域名,走HTTPS,就不用你的私钥了。
invite
2014-12-18 12:53:13 +08:00
@skylooker 那你需要的是一个硬件加密机,私钥直接灌入,只接受输入输出。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/154792

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX