下载APP
登录
关闭
讲堂
算法训练营
Python 进阶训练营
企业服务
极客商城
客户端下载
兑换中心
渠道合作
推荐作者
当前播放: 14 | 从网络原理来看SSL安全协议
00:00 / 00:00
标清
  • 标清
1.0x
  • 2.0x
  • 1.5x
  • 1.25x
  • 1.0x
  • 0.5x
网页全屏
全屏
00:00
付费课程,可试看

Nginx核心知识100讲

共155讲 · 155课时,约1300分钟
18541
免费
01 | 课程综述
免费
02 | Nginx适用于哪些场景?
免费
03 | Nginx出现的历史背景
免费
04 | 为什么用Nginx:它的 5 ...
免费
05 | Nginx的四个主要组成部分
06 | Nginx的版本发布历史
07 | 选择哪一个Nginx发行版本...
08 | 编译出适合自己的Nginx
09 | Nginx配置文件的通用语法...
10 | Nginx命令行及演示:重载...
11 | 用Nginx搭建一个可用的静...
12 | 用Nginx搭建一个具备缓存...
13 | 用GoAccess实现可视化并实...
14 | 从网络原理来看SSL安全协...
15 | 对称加密与非对称加密各自...
16 | SSL证书的公信力是如何保...
17 | SSL协议握手时Nginx的性能...
18 | 用免费SSL证书实现一个HTT...
19 | 基于OpenResty用Lua语言...
20 | Nginx的请求处理流程
21 | Nginx的进程结构
22 | Nginx的进程结构实例演示
23 | 使用信号管理Nginx的父子...
24 | reload重载配置文件的真相
25 | 热升级的完整流程
26 | 优雅地关闭worker进程
27 | 网络收发与Nginx事件间的...
28 | Nginx网络事件实例演示
29 | Nginx的事件驱动模型
30 | epoll的优劣及原理
31 | Nginx的请求切换
32 | 同步&异步、阻塞&非阻塞...
33 | Nginx的模块究竟是什么?
34 | Nginx模块的分类
35 | Nginx如何通过连接池处理...
36 | 内存池对性能的影响
37 | 所有worker进程协同工作的...
38 | 用好共享内存的工具:Slab...
39 | 哈希表的max_size与bucke...
40 | Nginx中最常用的容器:红...
41 | 使用动态模块来提升运维效...
免费
42 | 第三章内容介绍
43 | 冲突的配置指令以谁为准?
44 | Listen指令的用法
免费
45 | 处理HTTP请求头部的流程
46 | Nginx中的正则表达式
47 | 如何找到处理请求的server...
48 | 详解HTTP请求的11个阶段
49 | 11个阶段的顺序处理
50 | postread阶段:获取真实客...
51 | rewrite阶段的rewrite模块...
52 | rewrite阶段的rewrite模块...
53 | rewrite阶段的rewrite模块...
54 | find_config阶段:找到处...
55 | preaccess阶段:对连接做...
56 | preaccess阶段:对请求做...
57 | access阶段:对ip做限制的...
58 | access阶段:对用户名密码...
59 | access阶段:使用第三方做...
60 | access阶段的satisfy指令
61 | precontent阶段:按序访问...
62 | 实时拷贝流量:precontent...
63 | content阶段:详解root和a...
64 | static模块提供的3个变量
65 | static模块对url不以斜杠...
66 | index和autoindex模块的用...
67 | 提升多个小文件性能的conc...
68 | access日志的详细用法
69 | HTTP过滤模块的调用流程
70 | 用过滤模块更改响应中的字...
71 | 用过滤模块在http响应的前...
72 | Nginx变量的运行原理
73 | HTTP框架提供的请求相关的...
74 | HTTP框架提供的其他变量
75 | 使用变量防盗链的referer...
76 | 使用变量实现防盗链功能实...
77 | 为复杂的业务生成新的变量...
78 | 通过变量指定少量用户实现...
79 | 根据IP地址范围的匹配生成...
80 | 使用变量获得用户的地理位...
81 | 对客户端使用keepalive提...
82 | 反向代理与负载均衡原理
83 | 负载均衡策略:round-rob...
84 | 负载均衡哈希算法:ip_has...
85 | 一致性哈希算法:hash模块
86 | 最少连接算法以及如何跨wo...
87 | upstream模块提供的变量
88 | proxy模块处理请求的流程
89 | proxy模块中的proxy_pas...
90 | 根据指令修改发往上游的请...
91 | 接收用户请求包体的方式
92 | 与上游服务建立连接
93 | 接收上游的响应
94 | 处理上游的响应头部
95 | 上游出现失败时的容错方案
96 | 对上游使用SSL连接
97 | 用好浏览器的缓存
98 | Nginx决策浏览器过期缓存...
99 | 缓存的基本用法
100 | 对客户端请求的缓存处理...
101 | 接收上游响应的缓存处理...
102 | 如何减轻缓存失效时上游...
103 | 及时清除缓存
104 | uwsgi、fastcgi、scgi指...
105 | memcached反向代理的用法
106 | 搭建websocket反向代理
107 | 用分片提升缓存效率
108 | open file cache提升系...
109 | HTTP/2协议介绍
110 | 搭建HTTP/2服务并推送资...
111 | gRPC反向代理
112 | stream四层反向代理的7个...
113 | proxy protocol协议与r...
114 | 限并发连接、限IP、记日...
115 | stream四层反向代理处理S...
116 | stream_preread模块取出S...
117 | stream proxy四层反向...
118 | UDP反向代理
119 | 透传IP地址的3个方案
120 | 性能优化方法论
121 | 如何高效使用CPU
122 | 多核间的负载均衡
免费
123 | 控制TCP三次握手参数
免费
124 | 建立TCP连接的优化
125 | 滑动窗口与缓冲区
126 | 优化缓冲区与传输效率
127 | 慢启动与拥塞窗口
128 | TCP协议的keepalive功能
129 | 减少关闭连接时的time_wa...
130 | lingering_close延迟关闭...
131 | 应用层协议的优化
免费
132 | 磁盘IO的优化
133 | 减少磁盘读写次数
134 | 零拷贝与gzip_static模...
135 | 用tcmalloc优化内存分配
136 | 使用Google PerfTools分...
137 | 使用stub_status模块监控...
138 | 第三方模块源码的阅读
139 | Nginx的启动流程
140 | HTTP第三方模块的初始化
141 | if指令是邪恶的吗?
142 | 解读Nginx的核心转储文件
143 | 通过debug日志定位问题
144 | OpenResty概述
145 | OpenResty中的Nginx模块...
146 | 如何在Nginx中嵌入Lua代...
147 | OpenResty中Lua与C代码...
148 | 获取、修改请求与响应的S...
149 | 工具类型的SDK
150 | 同步且非阻塞的底层SDK:...
151 | 基于协程的并发编程SDK
152 | 定时器及时间相关的SDK
153 | share.DICT基于共享内存...
154 | 子请求的使用方法
155 | 基于OpenResty的WAF防火...
本节摘要
展开

精选留言(11)

  • Xinetd
    2018-11-08
    ssl第一次握手还是明文传输,也不安全,现在提了一个hsts,老师可以讲一下这个吗?

    作者回复: ssl第一次握手是明文传输,但它只是传输安全套件以及公钥,之后数据是用新生成的对称密钥加密过的,所以SSL是安全的。hsts主要应用在浏览器端,它是强制浏览器使用https方式,对nginx来说,只需要在返回的http头部上添加Strict-Transport-Security,告诉浏览器这个站点只能通过https访问即可。

    3
  • 李春银
    2018-11-07
    老师,这个--real-time-html 实时更新不生效是怎么回事?

    作者回复: 你是在公有云的机器上吗?goaccess会启动一个端口7890,这个端口在公有云上是被iptables屏蔽了的,需要你到控制台的安全组里,放行7890端口的。你可以在浏览器上打开调试模式,看看7890有没有连接上。

    3
  • GeekConsole.net
    2019-03-19
    一口气看到这集了!

    https以前配置配的也是稀里糊涂,也没仔细研究,所以非常期待这一集
    1
  • 修立
    2018-11-18
    陶老师,如同一个站点部署在多个服务器上,GoAccess针对多台服务器上的nginx的日志文件能做到统一采集和展示吗?

    作者回复: 你可以用syslog协议把多台server的日志写到一台日志server上,第5部分的课程会介绍到。这样可以提升性能,因为少了本地磁盘IO。

    1
  • we
    2019-05-13
    老师,ssl/tls 是表示层工作吗

    作者回复: 是的

  • we
    2019-05-08
    老师,TSL 对称加密的秘钥,是怎么传给浏览器的呢?

    作者回复: 通过非对称加密,目前主要是椭圆曲线。第17课有详细介绍流程。

  • IceCodeNew
    2019-04-13
    回复楼上 Tattoo 的问题。
    HTTPS 加密明文用到的是对称加密方法,需要使用对称加密密钥——那么问题就来了,用户和服务器之前「互不相识」,他们怎么就能够协商出一个共同的加密密钥呢?
    这是因为服务器和用户之间是通过非对称加密算法来交换密钥的,这里的密钥是后来对称加密算法要用到的。
    非对称加密算法可以在不可信的信道上安全地交换数据,但是运算量比对称加密算法更大,所以在双方协商好密钥(一段128位或更长的对称加密密钥)以后,对明文就是用对称加密算法加密了。
    这样即安全又有效率。
    展开
  • Tattoo
    2019-04-08
    老师,我想问一下,您这里将的TLS套件是采用对称加密算法,那 Https 中用的又是非对称加密.这两个我觉得有点混淆啊??不只带具体是怎么一回事呐??

    作者回复: 1、https其实就是http+TLS。
    2、传递数据用的是对称加密,但对称加密需要的密钥如何传输呢?
    3、非对称加密是用来协商出“对称加密中的密钥”的。

  • 陈明旗
    2019-04-03
    老王,请问一下,公司用elk日志查询功能,就不需要goaccess了吧。elk和goaccess的主要区别是什么呢

    作者回复: elk定制性更好,goaccess功能更简单部署也更简单

  • ruier
    2018-12-03
    陶老师,关于公司内部架构上,网络作为硬件F5做4层负载,在应用接入层架设一个NGINX资源池作为7层负载。一方面解决应用层路由,解决目前在公司内部网络三层架构中微服务要求部署在逻辑处理层「App层」另一方面池化也可以公司成本和运维部署成本。我想问问类似这样的NGINX池化的管理工具有何推荐的么?这样的架构是否成熟?

    作者回复: 你这里可能用到很多公司内的概念,能否重新用通用的概念、词汇描述下?

  • Panda
    2018-12-02
    网络安全越来越重要

    作者回复: 是的

去订阅《Nginx核心知识100讲》