使用TOR（由nginx提供）機智ssl

Question

我已經通過hidden service with nginx 設置了一個隱藏服務，雖然工作起來相當不錯。 不，我想通過使用我已經創建的自簽名證書來確保連接。

這是我隱藏服務的虛擬主機文件：

server { 
server_name myHASH.onion; 
listen 127.0.0.1:8080; 
root /var/www/; 
client_max_body_size 99M; 
index index.html index.php; 
auth_basic "Restricted"; 
auth_basic_user_file /usr/local/nginx/.htpasswd; 
# pass the PHP scripts to FastCGI server listening on the php-fpm socket 
location ~ \.php$ { 
try_files $uri =404; 
fastcgi_pass unix:/var/run/php5-fpm.sock; 
fastcgi_index index.php; 
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 
include fastcgi_params; 

    } } 

這工作對我來說，隱藏的服務是在線和活躍。 現在我想添加SSL證書，薩爾迪我不知道如何做到這一點，因爲'從''內'的連接'來'。

那麼，爲了獲得ssl支持，我必須添加到我的隱藏服務vhost文件中？

提前致謝！ 馬克

Answer 1

因爲它是一個完整的加密隧道+ PFS（完美的前向保密），所以你不需要在洋蔥地址（即https）中使用SSL/TLS，但它並不會傷害該洋蔥中的額外層！

雖然確實多餘的層是好的，小心通常重定向到SSL/TLS將意味着證書不會驗證（因爲主機名將是* .onion，而不是您的公共服務證書）。如果你可以得到.onion證書，那就行了！