第一章:初识Nginx
nginx
Nginx的三个主要场景
Nginx为什么会出现?
Ngix的优点
Nginx的组成
Nginx版本发布情况(mainline)
开源免费的Nginx Nginx Plus
阿里巴巴Tengine
免费OpenResty OpenResty
api
web防火墙(waf)
Nginx配置语法
配置参数:时间的单位
配置参数:空间的单位
http配置的指令块
Nginx命令行
TLS/SSL发展
TLS安全密码套件解读
对称加密
异或操作
对称加密有个最大的优点:它的性能非常好。(非对称加密的性能就会差很多)
非对称加密
非对称加密算法的功能:
1.加密
2.身份验证
PKI 公钥基础设施
证书类型
付费的https也分DV证书、OV证书和EV证书。
从安全传输这个角度来说,这三种证书效果一样。
从浏览器对证书的认可上来,DV证书最差。如果你买的是付费的DV证书,跟这里的例子都一样,因为主流的浏览器都认Lets encrypt。
证书链
根证书-二级证书-主证书
TLS通讯过程
Nginx握手性能
作者回复:要做个推理,
前提:
1、0,1,10K的线,随着文件增大,RPS没多少下降。100K和1M时下降才明显;
2、文件增大,一定会导致对称加密算法的耗时增加,对称加密主要是异或操作;
3、SSL耗时主要由握手和对称加密构成。
推论:0到1K到10K,每次AES应该有10倍耗时增加的,但RPS没什么下降。所以,文件小的时候,耗时主要在握手上。
Nginx数据加密性能
Nginx综合性能
