我通过hidden service with nginx设置了隐藏服务 虽然工作得很好。 不,我想通过使用我已经创建的自签名证书来保护该连接。
这是我隐藏的服务vhost文件:
server {
server_name myHASH.onion;
listen 127.0.0.1:8080;
root /var/www/;
client_max_body_size 99M;
index index.html index.php;
auth_basic "Restricted";
auth_basic_user_file /usr/local/nginx/.htpasswd;
# pass the PHP scripts to FastCGI server listening on the php-fpm socket
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
} }
对我有用,隐藏的服务是在线和活动的。 现在我想添加SSL证书,saldy我不知道如何做到这一点,因为连接'来自'内'。
那么,为了获得ssl支持,我必须添加到我的隐藏服务vhost文件中?
提前致谢! 标记
答案 0 :(得分:2)
你真的不需要洋葱地址(即https)中的SSL / TLS,因为它是一个完整的加密隧道+ PFS(完美的前向保密),但它不会伤害在洋葱中有额外的层!
虽然额外的图层确实很好,但通常重定向到SSL / TLS意味着证书不会验证(因为主机名将是* .onion,而不是您的公共服务证书) 。如果你能获得.onion证书,那就行了!