openssl如何使用?(虚拟主机怎么开启nginx)
大家好,今天小编关注到一个比较有意思的话题,就是关于虚拟主机怎么开启openssl的问题,于是小编就整理了3个相关介绍为您解答,让我们一起看看吧。
(图片来源网络,侵删)openssl如何使用?
以Nginx对OpenSSL的使用为入口,来分析OpenSSL的API的模型。OpenSSL是两个库,如果以握手为目的只会使用libssl.so这个库,但是如果有加密的需求,会使用libcrypto.so这个库。Nginx中对于OpenSSL的使用大部分是直接使用的libssl.so的接口API的,但是仍然会有少部分使用libcrypto.so。除了Nginx,本章还会分析一个s_server程序,通过这个程序的设计,能够对OpenSSL的内部架构有一个初探。
Nginx的Stream中SSL的实现
Nginx的Stream Proxy中有对于SSL的Terminator的支持。这个终端的意思是可以在Nginx层面把SSL解掉,然后把明文传输给后端。也就是说支持SSL的Nginx的Stream模块实际上是一个TLS的握手代理,将TLS信道在本地解了再发送到后端,所以整个过程是一个纯粹的握手过程,至于ALPN这种功能就需要后端与TLS的配合才可以,所以这种行为在stream 的SSL中是不能支持的。
(图片来源网络,侵删)这是一个Nginx的Stream SSL模块相关的函数列表,主要的Stream模块特有的功能也都就在这个列表里了。可以看到除去配置和模块的整体初始化函数,只剩下一个连接初始化,ssl的入口handler和握手的handler。显然握手的handler是入口handler的深入部分。鉴于Nginx的异步模型,可以很容易的想到是Nginx在收到一个连接的时候第一使用ssl_handler作为通用入口,在确定是SSL连接之后就会切换到handshaker_handler作为后续的握手handler函数。
安装版openssl怎么使用?
先安装一个perl5,记得注册环境变量。然后使用cmd进入到你的openssl目录。输入perlConfigureVC-WIN32,回车然后是输入ms\do_ms.bat,回车最后是nmake-fms\ntdll.mak,回车所有的执行完之后,可以在你的openssl目录下发现新增的三个文件夹:inc32,out32dll,tmp32dll,其中inc32存放的是对应的头文件,out32dll中存放的是一些库文件和应用程序。
另外在安装之前,确保你的系统中已经安装了VC6、VS2005、VS2008或者VS2010等编译器中的任意一款。而且保证这些IDE都已经注册了环境变量。
(图片来源网络,侵删)openssl使用详解?
1. 第一需要使用 openssl 生成一个 2048 位的密钥 rsa.key 文件 (rsa.key 密钥文件中包含了私钥和公钥)
2. 然后从 rsa.key 密钥文件中提取出公钥 pub.key
3. 使用 pub.key 公钥加密一叠文件 (data.zip 为原始文件,back.zip 为加密之后的文件)
4. 使用 rsa.key 私钥解密一份文件 (back.zip 为加密的文件,data.zip 为解密之后的文件)
5.上面的加密对大文件就不适用了,可以考虑使用
到此,以上就是小编对于虚拟主机怎么开启nginx的问题就介绍到这了,希望这3点解答对大家有用。
