1、问:ssh工具与linux服务器使用的是什么协议进行通信?
使用的是ssh协议,Secure Shell Protocol的简写,由IETF网络工作小组制定,在进行数据传输之前,SSH先对联机数据包通过加密技术进行加密处理,加密后再进行数据传输。SSH是专为远程登录会话和其他网络服务提供的安全性协议,利用SSH协议可以有效的防止远程管理过程中的信息泄露问题,比telnet协议安全。
2、问:啥是ssl?
(Secure Sockets Layer)中文安全链路层,用以保障在Internet上数据传输之安全,利用数据加密技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。
一、使用ssl对流量进行加密
Nginx 经常被用于终结 SSL 连接,可能是因为上游服务器不能使用 SSL 或者是依照要求卸载 SSL 连接。要使用 SSL 就需要在编译安装 Nginx 时在 Nginx 进制文件中添加对SSL 的支持(--with_http_ ssl_ module ),并且要安装 SSL 证书和密钥。
server {
listen 443 default ssl; #开启ssl模块
server_name www.example.com; #指定了希望客户宣增使用的服务器密码列表。
ssl_prefer_server_ciphers on;
ssl__protocols TLSvl SSLv3;
sslciphers RC4:HIGH: !aNULL: !MDS:@STRENGTH;
ssl_session_cache shared:WEB:lOm;
ssl_certificate /usr/local/etc/nginx/www.example.com.crt; #证书
ssl_certificate_key /usr/local/etc/nginx/www.example.com.key; #秘钥位置
location / {
proxy set header X-FORWARDED-PROTO https; #我们将 X-FORW. DED-PROTO 头的值设置为 ,是为了运行在上游服务器上的应用相芋能够认识到原始请求使用了 Hπ凹的事实
proxy_pass http://upstream;
}
}二、使用 SSL 进行客户端身份验证
location /ssl {
proxy_set_header ssl_client_cert $ssl_c lient_ce rt;
proxy_pass http://upstream;
}三、基于原始Ip阻止流量
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。