skylooker
V2EX  ›  问与答

在 nginx 配置 https 的时候, ssl_certificate_key 指的是公钥还是私钥哦?

  •  
  •   skylooker · Dec 18, 2014 · 14355 views
    This topic created in 4215 days ago, the information mentioned may be changed or developed.
    一下是我的配置文件
    ssl_certificate 1.crt; #这个是证书
    ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
    6 replies    2014-12-18 12:53:13 +08:00
    xenme
        1
    xenme  
       Dec 18, 2014
    证书不就是公钥,你的key不就是私钥?
    skylooker
        2
    skylooker  
    OP
       Dec 18, 2014
    @xenme 恩,我主要担心的是:假如我使用第三方的CDN来加速我的https请求,那我的私钥岂不是也得交给对方?
    或者我的服务器被入侵了,会造成私钥丢失?
    有没有办法,减少私钥暴露在网络上的几率?
    luo362722353
        3
    luo362722353  
       Dec 18, 2014 via iPhone
    私钥
    rrfeng
        4
    rrfeng  
       Dec 18, 2014   ❤️ 1
    CDN https 是需要你的私钥,但好像也有其他方式。

    服务器被入侵了……还关心私钥?证书重发就 ok 了,被偷了别的数据才是重要的
    xenme
        5
    xenme  
       Dec 18, 2014   ❤️ 1
    HTTPS加密是端到端,CDN相当于中间人,有些冲突。
    所以,CDN必然需要私钥。
    ----
    如果只是静态内容,那么可以单独一个二级域名来做CDN,发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。
    或者,考虑用CDN厂商的域名,走HTTPS,就不用你的私钥了。
    invite
        6
    invite  
       Dec 18, 2014   ❤️ 1
    @skylooker 那你需要的是一个硬件加密机,私钥直接灌入,只接受输入输出。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4462 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 46ms · UTC 04:09 · PVG 12:09 · LAX 21:09 · JFK 00:09
    ♥ Do have faith in what you're doing.