ssl - 使用 TOR(由 nginx 提供服务)和 ssl

Question

我已经通过 hidden service with nginx 设置了隐藏服务虽然效果很好。不，我想通过使用我已经创建的自签名证书来保护该连接。

这是我的隐藏服务虚拟主机文件:

server {
server_name myHASH.onion;
listen 127.0.0.1:8080;
root /var/www/;
client_max_body_size 99M;
index index.html index.php;
auth_basic "Restricted";
auth_basic_user_file /usr/local/nginx/.htpasswd;
# pass the PHP scripts to FastCGI server listening on the php-fpm socket
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;

    }  }

这对我有用，隐藏的服务是在线和活跃的。现在我想添加 SSL 证书，saldy 我不知道如何做到这一点，因为连接来自“内部”。

那么，为了获得 ssl 支持，我必须在我的隐藏服务 vhost 文件中添加什么？

提前致谢!标记

Answer 1

在洋葱地址(即 https)中您并不需要 SSL/TLS，因为它是一个完整的加密隧道 + PFS(完美前向保密)，但在洋葱中添加额外的层也无妨!

虽然额外的层确实很好，但要注意通常重定向到 SSL/TLS 将意味着证书将无法验证(因为主机名将是 *.onion，而不是您用于公共(public)服务的证书) .如果您可以获得 .onion 证书，那就行得通了!