Path: blob/main/xml/cn/docs/http/configuring_https_servers.xml
1 views
<!--1Copyright (C) Igor Sysoev2Copyright (C) Nginx, Inc.3-->45<!DOCTYPE article SYSTEM "../../../../dtd/article.dtd">67<article name="配置HTTPS服务器"8link="/cn/docs/http/configuring_https_servers.html"9lang="cn"10rev="3"11translator="cfsego"12author="Igor Sysoev"13editor="Brian Mercer">1415<section>1617<para>18配置HTTPS主机,必须在server配置块中打开SSL协议,还需要指定服务器端证书和密钥文件的位置:1920<programlisting>21server {22listen 443;23server_name www.example.com;24ssl <b>on</b>;25ssl_certificate <b>www.example.com.crt</b>;26ssl_certificate_key <b>www.example.com.key</b>;27ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;28ssl_ciphers HIGH:!aNULL:!MD5;29...30}31</programlisting>3233服务器证书是公开的,会被传送到每一个连接到服务器的客户端。而私钥不是公开的,需要存放在访问受限的文件中,当然,nginx主进程必须有读取密钥的权限。私钥和证书可以存放在同一个文件中:3435<programlisting>36ssl_certificate www.example.com.cert;37ssl_certificate_key www.example.com.cert;38</programlisting>3940这种情况下,证书文件同样得设置访问限制。当然,虽然证书和密钥存放在同一个文件,只有证书会发送给客户端,密钥不会发送。41</para>4243<para>44<link doc="ngx_http_ssl_module.xml" id="ssl_protocols"/>和<link doc="ngx_http_ssl_module.xml" id="ssl_ciphers"/>指令可以用来强制用户连接只能引入SSL/TLS那些强壮的协议版本和强大的加密算法。从1.0.5版本开始,nginx默认使用“<literal>ssl_protocols SSLv3 TLSv1</literal>”和“<literal>ssl_ciphers HIGH:!aNULL:!MD5</literal>”,所以只有在之前的版本,明确地配置它们才是有意义的。从1.1.13和1.0.12版本开始,nginx默认使用“<literal>ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2</literal>”。45</para>4647<para>48CBC模式的加密算法容易受到一些攻击,尤其是BEAST攻击(参见<link url="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3389">CVE-2011-3389</link>)。可以通过下面配置调整为优先使用RC4-SHA加密算法:4950<programlisting>51ssl_ciphers RC4:HIGH:!aNULL:!MD5;52ssl_prefer_server_ciphers on;53</programlisting>54</para>5556</section>575859<section id="optimization" name="HTTPS服务器优化">6061<para>62SSL操作需要消耗CPU资源,所以在多处理器的系统,需要启动多个工作进程,而且数量需要不少于可用CPU的个数。最消耗CPU资源的SSL操作是SSL握手,有两种方法可以将每个客户端的握手操作数量降到最低:第一种是保持客户端长连接,在一个SSL连接发送多个请求,第二种是在并发的连接或者后续的连接中重用SSL会话参数,这样可以避免SSL握手的操作。会话缓存用于保存SSL会话,这些缓存在工作进程间共享,可以使用<link doc="ngx_http_ssl_module.xml" id="ssl_session_cache"/>指令进行配置。1M缓存可以存放大约4000个会话。默认的缓存超时是5分钟,可以使用<link doc="ngx_http_ssl_module.xml" id="ssl_session_timeout"/>加大它。下面是一个针对4核系统的配置优化的例子,使用10M的共享会话缓存:6364<programlisting>65<b>worker_processes 4</b>;6667http {68<b>ssl_session_cache shared:SSL:10m</b>;69<b>ssl_session_timeout 10m</b>;7071server {72listen 443;73server_name www.example.com;74<b>keepalive_timeout 70</b>;7576ssl on;77ssl_certificate www.example.com.crt;78ssl_certificate_key www.example.com.key;79ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;80ssl_ciphers HIGH:!aNULL:!MD5;81...82</programlisting>83</para>8485</section>868788<section id="chains" name="SSL证书链">8990<para>91有些浏览器不接受那些众所周知的证书认证机构签署的证书,而另外一些浏览器却接受它们。这是由于证书签发使用了一些中间认证机构,这些中间机构被众所周知的证书认证机构授权代为签发证书,但是它们自己却不被广泛认知,所以有些客户端不予识别。针对这种情况,证书认证机构提供一个证书链的包裹,用来声明众所周知的认证机构和自己的关系,需要将这个证书链包裹与服务器证书合并成一个文件。在这个文件里,服务器证书需要出现在认证方证书链的前面:9293<programlisting>94$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt95</programlisting>9697这个文件需要使用<link doc="ngx_http_ssl_module.xml" id="ssl_certificate"/>指令来引用:9899<programlisting>100server {101listen 443;102server_name www.example.com;103ssl on;104ssl_certificate www.example.com.chained.crt;105ssl_certificate_key www.example.com.key;106...107}108</programlisting>109110如果服务器证书和认证方证书链合并时顺序弄错了,nginx就不能正常启动,而且会显示下面的错误信息:111112<programlisting>113SSL_CTX_use_PrivateKey_file(" ... /www.example.com.key") failed114(SSL: error:0B080074:x509 certificate routines:115X509_check_private_key:key values mismatch)116</programlisting>117118因为nginx首先需要用私钥去解密服务器证书,而遇到的却是认证方的证书。119</para>120121<para>122浏览器通常会将那些被受信的认证机构认证的中间认证机构保存下来,那么这些浏览器以后在遇到使用这些中间认证机构但不包含证书链的情况时,因为已经保存了这些中间认证机构的信息,所以不会报错。可以使用<command>openssl</command>命令行工具来确认服务器发送了完整的证书链:123<programlisting>124$ openssl s_client -connect www.godaddy.com:443125...126Certificate chain1270 s:/C=US/ST=Arizona/L=Scottsdale/1.3.6.1.4.1.311.60.2.1.3=US128/1.3.6.1.4.1.311.60.2.1.2=AZ/O=GoDaddy.com, Inc129/OU=MIS Department/<b>CN=www.GoDaddy.com</b>130/serialNumber=0796928-7/2.5.4.15=V1.0, Clause 5.(b)131i:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc.132/OU=http://certificates.godaddy.com/repository133/CN=Go Daddy Secure Certification Authority134/serialNumber=079692871351 s:/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc.136/OU=http://certificates.godaddy.com/repository137/CN=Go Daddy Secure Certification Authority138/serialNumber=07969287139i:/C=US/O=The Go Daddy Group, Inc.140/OU=Go Daddy Class 2 Certification Authority1412 s:/C=US/O=The Go Daddy Group, Inc.142/OU=Go Daddy Class 2 Certification Authority143i:/L=ValiCert Validation Network/O=<b>ValiCert, Inc.</b>144/OU=ValiCert Class 2 Policy Validation Authority145/CN=http://www.valicert.com//[email protected]146...147</programlisting>148149在这个例子中,www.GoDaddy.com的服务器证书(#0)的受签者(“s”)是被签发机构(“i”)签名的,而这个签发机构又是证书(#1)的受签者,接着证书(#1)的签发机构又是证书(#2)的受签者,最后证书(#2)是被众所周知的签发机构ValiCert, Inc签发。ValiCert, Inc的证书内嵌在浏览器中,被浏览器自动识别(这段话神似英国诗《在Jack盖的房子里》里面的内容)。150</para>151152<para>153如果没有加入认证方证书链,就只会显示服务器证书(#0)。154</para>155156</section>157158159<section id="single_http_https_server" name="合并HTTP/HTTPS主机">160161<para>162如果HTTP和HTTPS虚拟主机的功能是一致的,可以配置一个虚拟主机,既处理HTTP请求,又处理HTTPS请求。163配置的方法是删除<literal>ssl on</literal>的指令,并在*:443端口添加参数<literal>ssl</literal>:164<programlisting>165server {166listen 80;167listen 443 ssl;168server_name www.example.com;169ssl_certificate www.example.com.crt;170ssl_certificate_key www.example.com.key;171...172}173</programlisting>174175<note>176在0.8.21版本以前,只有添加了<literal>default</literal>参数的监听端口才能添加<literal>ssl</literal>参数:177<programlisting>178listen 443 default ssl;179</programlisting>180</note>181</para>182183</section>184185186<section id="name_based_https_servers" name="基于名字的HTTPS主机">187188<para>189如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题:190191<programlisting>192server {193listen 443;194server_name www.example.com;195ssl on;196ssl_certificate www.example.com.crt;197...198}199200server {201listen 443;202server_name www.example.org;203ssl on;204ssl_certificate www.example.org.crt;205...206}207</programlisting>208209使用上面的配置,不论浏览器请求哪个主机,都只会收到默认主机<literal>www.example.com</literal>的证书。这是由SSL协议本身的行为引起的——先建立SSL连接,再发送HTTP请求,所以nginx建立SSL连接时不知道所请求主机的名字,因此,它只会返回默认主机的证书。210</para>211212<para>213最古老的也是最稳定的解决方法就是每个HTTPS主机使用不同的IP地址:214215<programlisting>216server {217listen 192.168.1.1:443;218server_name www.example.com;219ssl on;220ssl_certificate www.example.com.crt;221...222}223224server {225listen 192.168.1.2:443;226server_name www.example.org;227ssl on;228ssl_certificate www.example.org.crt;229...230}231</programlisting>232</para>233234</section>235236237<section id="certificate_with_several_names"238name="带有多个主机名的SSL证书">239240<para>241也有其他一些方法可以实现多个HTTPS主机共享一个IP地址,但都有不足。其中一种方法是使用在“SubjectAltName”字段中存放多个名字的证书,比如<literal>www.example.com</literal>和<literal>www.example.org</literal>。但是,“SubjectAltName”字段的长度有限制。242</para>243244<para>245另一种方式是使用主机名中含有通配符的证书,比如<literal>*.example.org</literal>。这个证书匹配<literal>www.example.org</literal>,但是不匹配<literal>example.org</literal>和<literal>www.sub.example.org</literal>。这两种方法可以结合在一起——使用在“SubjectAltName”字段中存放的多个名字的证书,这些名字既可以是确切的名字,也可以是通配符,比如<literal>example.org</literal>和<literal>*.example.org</literal>。246</para>247248<para>249最好将带有多个名字的证书和它的密钥文件配置在<i>http</i>配置块中,这样可以只保存一份内容拷贝,所有主机的配置都从中继承:250251<programlisting>252ssl_certificate common.crt;253ssl_certificate_key common.key;254255server {256listen 443;257server_name www.example.com;258ssl on;259...260}261262server {263listen 443;264server_name www.example.org;265ssl on;266...267}268</programlisting>269</para>270271</section>272273274<section id="sni" name="主机名指示">275276<para>277在一个IP上运行多个HTTPS主机的更通用的方案是<link url="http://en.wikipedia.org/wiki/Server_Name_Indication">TLS主机名指示扩展</link>(SNI,RFC6066),它允许浏览器和服务器进行SSL握手时,将请求的主机名传递给服务器,因此服务器可以知道使用哪一个证书来服务这个连接。但SNI只得到有限的浏览器的支持。下面列举支持SNI的浏览器最低版本和平台信息:278</para>279280<para>281<list type="bullet">282283<listitem>284Opera 8.0;285</listitem>286287<listitem>288MSIE 7.0(仅在Windows Vista操作系统及后续操作系统);289</listitem>290291<listitem>292Firefox 2.0和使用Mozilla平台1.8.1版本的其他浏览器;293</listitem>294295<listitem>296Safari 3.2.1(Windows版需要最低Vista操作系统);297</listitem>298299<listitem>300Chrome(Windows版需要最低Vista操作系统)。301</listitem>302303</list>304<note>305通过SNI只能传递域名,但是,当请求中包含可读的IP地址时,某些浏览器将服务器的IP地址作为服务器的名字进行了传送。这是一个错误,大家不应该依赖于这个。306</note>307</para>308309<para>310为了在nginx中使用SNI,那么无论是在编译nginx时使用的OpenSSL类库,还是在运行nginx时使用的OpenSSL运行库,都必须支持SNI。从0.9.8f版本开始,OpenSSL通过<nobr>“--enable-tlsext”</nobr>配置选项加入SNI支持,从0.9.8j版本开始,此选项成为默认选项。当nginx被编译成支持SNI时,在使用“-V”选项运行时会显示如下信息:311312<programlisting>313$ nginx -V314...315TLS SNI support enabled316...317</programlisting>318319但是,当开启SNI支持的nginx被动态链接到不支持SNI的OpenSSL库上时,nginx会显示如下警告:320321<programlisting>322nginx was built with SNI support, however, now it is linked323dynamically to an OpenSSL library which has no tlsext support,324therefore SNI is not available325</programlisting>326</para>327328</section>329330331<section id="compatibility" name="兼容性">332333<para>334<list type="bullet">335336<listitem>337从0.8.21和0.7.62版本开始,使用“-V”选项运行nginx时,将显示SNI支持状态信息。338</listitem>339340<listitem>341从0.7.14版本开始,<link doc="ngx_http_core_module.xml" id="listen"/>指令支持<literal>ssl</literal>参数。342</listitem>343344<listitem>345从0.5.32版本开始,支持SNI。346</listitem>347348<listitem>349从0.5.6版本开始,支持SSL会话缓存,并可在工作进程间共享。350</listitem>351352</list>353</para>354355<para>356<list type="bullet">357358<listitem>3590.7.65、0.8.19及以后版本,默认SSL协议是SSLv3、TLSv1、TLSc1.1和TLSv1.2(如果OpenSSL库支持)。360</listitem>361362<listitem>3630.7.64、0.8.18及以前版本,默认SSL协议是SSLv2、SSLv3和TLSv1。364</listitem>365366</list>367</para>368369<para>370<list type="bullet">371372<listitem>3731.0.5及以后版本,默认SSL密码算法是<literal>HIGH:!aNULL:!MD5</literal>。374</listitem>375376<listitem>3770.7.65、0.8.20及以后版本,默认SSL密码算法是<literal>HIGH:!ADH:!MD5</literal>。378</listitem>379380<listitem>3810.8.19版本,默认SSL密码算法是<literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM</literal>。382</listitem>383384<listitem>3850.7.64、0.8.18及以前版本,默认SSL密码算法是<literal>ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP</literal>。386</listitem>387388</list>389</para>390391392</section>393394395</article>396397398