V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
skylooker
V2EX  ›  问与答

在 nginx 配置 https 的时候, ssl_certificate_key 指的是公钥还是私钥哦?

  •  
  •   skylooker · 2014-12-18 11:10:53 +08:00 · 13879 次点击
    这是一个创建于 3627 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一下是我的配置文件
    ssl_certificate 1.crt; #这个是证书
    ssl_certificate_key 1.key; #这个是密钥,但这儿防止的是公钥还是私钥哦?
    6 条回复    2014-12-18 12:53:13 +08:00
    xenme
        1
    xenme  
       2014-12-18 11:22:22 +08:00
    证书不就是公钥,你的key不就是私钥?
    skylooker
        2
    skylooker  
    OP
       2014-12-18 11:33:53 +08:00
    @xenme 恩,我主要担心的是:假如我使用第三方的CDN来加速我的https请求,那我的私钥岂不是也得交给对方?
    或者我的服务器被入侵了,会造成私钥丢失?
    有没有办法,减少私钥暴露在网络上的几率?
    luo362722353
        3
    luo362722353  
       2014-12-18 11:43:18 +08:00 via iPhone
    私钥
    rrfeng
        4
    rrfeng  
       2014-12-18 11:44:01 +08:00   ❤️ 1
    CDN https 是需要你的私钥,但好像也有其他方式。

    服务器被入侵了……还关心私钥?证书重发就 ok 了,被偷了别的数据才是重要的
    xenme
        5
    xenme  
       2014-12-18 12:04:37 +08:00   ❤️ 1
    HTTPS加密是端到端,CDN相当于中间人,有些冲突。
    所以,CDN必然需要私钥。
    ----
    如果只是静态内容,那么可以单独一个二级域名来做CDN,发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。
    或者,考虑用CDN厂商的域名,走HTTPS,就不用你的私钥了。
    invite
        6
    invite  
       2014-12-18 12:53:13 +08:00   ❤️ 1
    @skylooker 那你需要的是一个硬件加密机,私钥直接灌入,只接受输入输出。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2669 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:10 · PVG 23:10 · LAX 07:10 · JFK 10:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.