我读过“openssl cookbook”( https://doc.lagout.org/security/openssl-cookbook.pdf ),build议:
encryption您的网站的100%
但是安装和部署一个“通过sslauthentication的安全Web服务器”,是否意味着文件被encryption?
我的意思是,如果服务器包含一些文件,例如www.example.com/myfile.xml,这个文件是否必须encryption才能使ssl正常工作?
据我所知,它不需要encryption,即使在SSL Web服务器。
我打算使用Nginx的Web服务器(尽pipe这个问题并不重要)。
这意味着通过SSLencryption的HTTPS提供所有内容。 所以如果有人来到他明白的http://example.com ,你将他们redirect到https://example.com 。