一下是我的配置文件
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
1
xenme Dec 18, 2014
证书不就是公钥,你的key不就是私钥?
|
2
skylooker OP |
3
luo362722353 Dec 18, 2014 via iPhone
私钥
|
4
rrfeng Dec 18, 2014 CDN https 是需要你的私钥,但好像也有其他方式。
服务器被入侵了……还关心私钥?证书重发就 ok 了,被偷了别的数据才是重要的 |
5
xenme Dec 18, 2014 HTTPS加密是端到端,CDN相当于中间人,有些冲突。
所以,CDN必然需要私钥。 ---- 如果只是静态内容,那么可以单独一个二级域名来做CDN,发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。 或者,考虑用CDN厂商的域名,走HTTPS,就不用你的私钥了。 |