HTTPS 与 SSL 证书
为什么使用 HTTPS
HTTP协议传输数据都是明文传输,未经过加密的,而在因特网中进行消息的传送过程中,消息会经过多台计算机、路由器,最终到达目的主机,所以通过HTTP传输的信息很容易被截获窃取到明文消息。令一方面,用HTTP通信过程中服务器不会验证通信方的身份,所以有可能遭遇伪装。而HTTPS(HTTP over SSL)对消息进行了加密处理,用证书验证是否是可靠的通信方,可以有效的防止上述事件的发生。
Nginx 配置 HTTPS
在配置HTTPS之前,要向供应商申请 SSL 证书,以阿里云为例,通过 ICP 备案的网站可以申请免费的证书。申请完 SSL 证书,可以根据使用 web 服务器的类型下载相应的证书,如我下载的是 nginx 证书:最终下载下来是 xxx.pem 和 xxx.key 这两个文件。简单介绍一下这两个文件。
- PEM(Privacy Enhanced Mail):SSL 数字证书(证书的结构和内容由X.509证书标准定义,一般由用户公共密钥和用户标识符组成,此外还包括版本号、证书序列号、CA 标识符、签名算法标识、签发者名称、证书有效期等信息),主要目的是用于传递服务端公钥,以文本的方式进行存储。它的文件结构以 -----BEGIN XXX-----,并以 -----END XXX----- 结尾,中间 Body 内容为 Base64 编码过的数据。常见的其他格式的编码,还有:
.der、.p12、.crt等。
下图是我个人博客域名下的证书,通过 Chrome 浏览器可以查看:
- 可以 OpenSSL 命令可以查看证书内容:
openssl x509 -in xxx.pem -text -noout
我们知道 HTTPS 采用的是混合加密机制,用公钥对共享密钥(共享密钥用于后续传输信息的加密,非对称加密与对称加密相比,处理速度比较慢)进行加密传输。 HTTPS 请求的 SSL 握手阶段,服务器会将这份 SSL 证书(由数字证书认证机构颁发的公钥证书)发送给客户端,那么如何对证书进行验证呢?多数浏览器开发商发布版本时,其实会事先在内部植入常用认证机关的公开密钥,这样就能进行认证了。
.key文件:private key私钥文件。公钥和私钥是一对,只有私钥才能对公钥加密的信息进行解密,所以要妥善保管,防止泄露。
配置证书和私钥路径
在 nginx.conf 配置文件中的 HTTPS server 块进行相应的配置:
ssl_certificate #.pem证书路径
ssl_certificate_key # 私钥路径
参考:
- 图解HTTP
- 证书相关那些玩意
个人博客:https://www.kangpeiqin.cn/#/index
HTTPS 与 SSL 证书相关推荐
- 给自己的网址加上https,添加ssl证书(springboot项目)
给自己的网址加上https,添加ssl证书 1.先去阿里云官网首页,登录,找到 *SSL证书* 2.点击 *立即购买* 3.选择好点击确定就可以 4.输入自己的域名和手机号,等待即可,成功他就叫给你发 ...
- Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南
操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/loc ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- Python3处理HTTPS请求 SSL证书验证
Python3处理HTTPS请求 SSL证书验证 金融类的公司网站一般都是https 开头的网站,urllib.request可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的S ...
- https、ssl证书基本信息、证书链
https.ssl证书基本信息.证书链 证书版本概要 证书的工作原理 证书验证级别 证书结构 证书字段 证书扩展字段 证书种类 CA证书 中间证书 服务器证书 证书链 证书版本概要 X.509被广 ...
- tomcat服务器上https的SSL证书安装配置
购买:SSL域名验证SSL证书 地址:http://item.taobao.com/item.htm?spm=937.1000770.1000419.2.cTamzc&id=158232072 ...
- Apache 配置支持HTTPS的SSL证书
2019独角兽企业重金招聘Python工程师标准>>> 在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安 ...
- 为什么搜索引擎都上HTTPS?SSL证书竟是如此重要—Vecloud微云
其实长期以来,网络劫持一直是困扰搜索引擎的顽疾,搜索"百度无法访问,运营商劫持"可见每年都有不少结果.https加密手段真的可以解决劫持问题吗?SSL证书竟是如此重要? 目前201 ...
- Https 与 SSl证书 概要
HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP ...
- play框架配置 拦截器_如何使用Play框架为https配置SSL证书
play框架配置 拦截器 我花了几个小时试图使它起作用,最后,问题是我自己没有使用keytool生成CSR(证书请求). 当我尝试通过https访问Play时,我一直收到此错误: javax.net. ...
最新文章
- uni-app中使用lodash_uniapp适配到微信小程序注意事项
- 第7章 实战演练:爬取百度百科1000个页
- 在网页输出10的阶乘.php,ASP网络程序设计实验报告和期末考试复习范围
- 请检查virtualboxapi是否正确安装_电机行业安装绝缘轴承规范
- Spark- SparkSQL中 Row.getLong 出现NullPointerException错误的处理方法
- win10电脑一开机提示拒绝访问怎么办
- 1.1 文本表示——离散形式表示
- 超高频手持机怎样选择才适合工作呢
- spring纯注解+libreoffice
- linux命令安装tongweb教程,【中间件】TongWeb安装
- Mysql支持translate函数吗_Oracle-函数-translate
- 数据的更新(update的用法)笔记
- 2019顺网无盘服务器配置,顺网无盘如何不安装网维客户端上传系统到无盘服务器...
- Java处理JSON数据返回到前端的反斜杠
- 机器视觉系列(五)——镜头部分
- 算法实验题 1.4 画展活动
- POJ - 1190 - 生日蛋糕 (深搜剪枝)
- 词袋模型:DBoW原理介绍以及使用方法
- lucene java maven_Lucene 6.5.0整合IKAnalyzer至Maven
- 猪,是怎么看互联网的!