在 nginx 配置 https 的时候， ssl_certificate_key 指的是公钥还是私钥哦？

2014-12-18 11:10:53 +08:00

skylooker

一下是我的配置文件
ssl_certificate 1.crt; #这个是证书
ssl_certificate_key 1.key; #这个是密钥，但这儿防止的是公钥还是私钥哦？

13790 次点击

所在节点

6 条回复

xenme

2014-12-18 11:22:22 +08:00

证书不就是公钥，你的key不就是私钥？

skylooker

2014-12-18 11:33:53 +08:00

@xenme 恩，我主要担心的是：假如我使用第三方的CDN来加速我的https请求，那我的私钥岂不是也得交给对方？
或者我的服务器被入侵了，会造成私钥丢失？
有没有办法，减少私钥暴露在网络上的几率？

luo362722353

2014-12-18 11:43:18 +08:00

私钥

rrfeng

2014-12-18 11:44:01 +08:00

CDN https 是需要你的私钥，但好像也有其他方式。

服务器被入侵了……还关心私钥？证书重发就 ok 了，被偷了别的数据才是重要的

xenme

2014-12-18 12:04:37 +08:00

HTTPS加密是端到端，CDN相当于中间人，有些冲突。
所以，CDN必然需要私钥。
----
如果只是静态内容，那么可以单独一个二级域名来做CDN，发私钥给CDN也没问题。即使泄露影响也不大。其他内容直接回源就好。
或者，考虑用CDN厂商的域名，走HTTPS，就不用你的私钥了。

invite

2014-12-18 12:53:13 +08:00

@skylooker 那你需要的是一个硬件加密机，私钥直接灌入，只接受输入输出。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.