nginx（1）

适用场景：【三个服务】

 

使用的5大优势：

 

主要组成部分

 

ssl/tsl安全问题

 

TSL通信流程：

 

1.client_hello
客户端发起请求，以明文传输请求信息，包含压缩算法候选列表，随机数等

2.server_hello+server_certificate+server_hello_done
server_hello,服务端返回的信息结果，包括选择的压缩算法compression method、随机数random_S等
3.
server_certificates,服务器端配置对应的证书链，用于身份认证与密钥交换；
server_hello_done,通知客户端server_hello信息发送结束；
4.证书校验
客户端验证证书的合法性，如果验证通过才会进行后续的通信，否则根据错误情况做出不同提示和操作，合法性验证包括如下：
    证书链的可信性trusted catificate path；
    证书是否吊销revocation,
    有效期expiry date,证书是否在有效时间范围；
    域名domain
5.client_key_exchange+change_cipher_spec+encrypted_handshake_message
client_key_exchange，合法性校验通过之后，客户端计算产生随机数字Pre-master，并用证书公钥加密，发送给服务器；

6.change_cipher_spec+encrypted_handshake_message
服务器用私钥解密加密的Pre-master数据，基于之前交换的两个明文随机数random_C和random_S，计算得到协商密钥；
6.握手结束
客户端计算所有接收信息的hash值，并采用协商密钥解密encrypted_handshake_message,验证服务器发送的数据和密钥，验证通过则握手完成；
7.加密通信
开始使用协商密钥与算法进行加密通信。

 

 参考链接：

https://blog.csdn.net/qq_40149612/article/details/82795656