Nginx的安全控制及SSL加密介绍

Nginx作为方向代理，如何提升安全性呢？

安全隔离

什么是安全隔离?

通过代理分开了客户端到应用程序服务器端的连接，实现了安全措施。在反向代理之前设置防火墙，仅留一个入口供代理服务器访问。

如果web服务器，都能够提供访问的话，就会造成极大的安全隐患

提升安全性的方法：提升安全性的方法是在外面加一层防火墙，但是如果全部抱起来的话，项目就没有存在的意义了

具体做法是在nginx这里开一个口子，弄一个反向代理服务器，之后只需要维护方向代理的这台服务器，只需要保证反向代理的服务器

同时在数据传输的过程中也要对数据进行加密：

翻译成大家能熟悉的说法就是将我们常用的http请求转变成https请求， 那么这两个之间的区别简单的来说两个都是HTTP协议，只不过https是 身披SSL外壳的http

一般在访问网站的时候，使用的都https协议

HTTPS是一种通过计算机网络进行安全通信的传输协议。它经由HTTP进 行通信，利用SSL/TLS建立全通信，加密数据包，确保数据的安全性。SSL(Secure Sockets Layer)安全套接层 TLS(Transport Layer Security)传输层安全 上述这两个是为网络通信提供安全及数据完整性的一种安全协议，TLS和 SSL在传输层和应用层对网络连接进行加密。

总结来说为什么要使用https:

 http协议是明文传输数据，存在安全问题，而https是加密传输，相当于
http+ssl，并且可以防止流量劫持。

域名劫持，不加https，之后利用域名劫持可以将用户请求，拿到另一台电脑上，存在进行一些不友好行为的情况

Nginx要想使用SSL，需要满足一个条件即需要添加一个模块--with http_ssl_module,而该模块在编译的过程中又需要OpenSSL的支持，