我已阅读“openssl cookbook”(https://doc.lagout.org/security/openssl-cookbook.pdf) 建议:
加密您的网站
但是安装和部署“经过 SSL 认证的安全 Web 服务器”是否意味着文件被加密了?
我的意思是,如果服务器包含一些文件,例如 www.example.com/myfile.xml,是否必须加密该文件才能使 ssl 正常运行?
据我所知,它不必加密,即使在 ssl Web 服务器中。
我计划使用 Nginx 网络服务器(尽管它对于这个问题并不重要)。
答案1
这意味着通过 SSL 加密的 HTTPS 提供所有内容。因此,如果有人发现http://example.com,您将他们重定向到https://example.com。