HTTPS 与 SSL 证书
为什么使用 HTTPS
HTTP协议传输数据都是明文传输,未经过加密的,而在因特网中进行消息的传送过程中,消息会经过多台计算机、路由器,最终到达目的主机,所以通过HTTP传输的信息很容易被截获窃取到明文消息。令一方面,用HTTP通信过程中服务器不会验证通信方的身份,所以有可能遭遇伪装。而HTTPS(HTTP over SSL)对消息进行了加密处理,用证书验证是否是可靠的通信方,可以有效的防止上述事件的发生。
Nginx 配置 HTTPS
在配置HTTPS之前,要向供应商申请 SSL 证书,以阿里云为例,通过 ICP 备案的网站可以申请免费的证书。申请完 SSL 证书,可以根据使用 web 服务器的类型下载相应的证书,如我下载的是 nginx 证书:最终下载下来是 xxx.pem 和 xxx.key 这两个文件。简单介绍一下这两个文件。
- PEM(Privacy Enhanced Mail):SSL 数字证书(证书的结构和内容由X.509证书标准定义,一般由用户公共密钥和用户标识符组成,此外还包括版本号、证书序列号、CA 标识符、签名算法标识、签发者名称、证书有效期等信息),主要目的是用于传递服务端公钥,以文本的方式进行存储。它的文件结构以 -----BEGIN XXX-----,并以 -----END XXX----- 结尾,中间 Body 内容为 Base64 编码过的数据。常见的其他格式的编码,还有:
.der
、.p12
、.crt
等。
下图是我个人博客域名下的证书,通过 Chrome 浏览器可以查看:
- 可以 OpenSSL 命令可以查看证书内容:
openssl x509 -in xxx.pem -text -noout
我们知道 HTTPS 采用的是混合加密机制,用公钥对共享密钥(共享密钥用于后续传输信息的加密,非对称加密与对称加密相比,处理速度比较慢)进行加密传输。 HTTPS 请求的 SSL 握手阶段,服务器会将这份 SSL 证书(由数字证书认证机构颁发的公钥证书)发送给客户端,那么如何对证书进行验证呢?多数浏览器开发商发布版本时,其实会事先在内部植入常用认证机关的公开密钥,这样就能进行认证了。
.key
文件:private key私钥文件。公钥和私钥是一对,只有私钥才能对公钥加密的信息进行解密,所以要妥善保管,防止泄露。
配置证书和私钥路径
在 nginx.conf 配置文件中的 HTTPS server 块进行相应的配置:
ssl_certificate #.pem证书路径
ssl_certificate_key # 私钥路径
参考:
- 图解HTTP
- 证书相关那些玩意
个人博客:https://www.kangpeiqin.cn/#/index
HTTPS 与 SSL 证书相关推荐
- 给自己的网址加上https,添加ssl证书(springboot项目)
给自己的网址加上https,添加ssl证书 1.先去阿里云官网首页,登录,找到 *SSL证书* 2.点击 *立即购买* 3.选择好点击确定就可以 4.输入自己的域名和手机号,等待即可,成功他就叫给你发 ...
- Nginx学习总结(6)——Nginx + https + 免费SSL证书配置指南
操作环境 操作系统:centos5.5 前段静态内容处理:nginx 后端JSP处理:tomcat 6 一.Nginx + https + 免费SSL证书配置指南 生成证书 $ cd /usr/loc ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- Python3处理HTTPS请求 SSL证书验证
Python3处理HTTPS请求 SSL证书验证 金融类的公司网站一般都是https 开头的网站,urllib.request可以为 HTTPS 请求验证SSL证书,就像web浏览器一样,如果网站的S ...
- https、ssl证书基本信息、证书链
https.ssl证书基本信息.证书链 证书版本概要 证书的工作原理 证书验证级别 证书结构 证书字段 证书扩展字段 证书种类 CA证书 中间证书 服务器证书 证书链 证书版本概要 X.509被广 ...
- tomcat服务器上https的SSL证书安装配置
购买:SSL域名验证SSL证书 地址:http://item.taobao.com/item.htm?spm=937.1000770.1000419.2.cTamzc&id=158232072 ...
- Apache 配置支持HTTPS的SSL证书
2019独角兽企业重金招聘Python工程师标准>>> 在设置Apache + SSL之前, 需要做: 安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安 ...
- 为什么搜索引擎都上HTTPS?SSL证书竟是如此重要—Vecloud微云
其实长期以来,网络劫持一直是困扰搜索引擎的顽疾,搜索"百度无法访问,运营商劫持"可见每年都有不少结果.https加密手段真的可以解决劫持问题吗?SSL证书竟是如此重要? 目前201 ...
- Https 与 SSl证书 概要
HTTPS简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP ...
- play框架配置 拦截器_如何使用Play框架为https配置SSL证书
play框架配置 拦截器 我花了几个小时试图使它起作用,最后,问题是我自己没有使用keytool生成CSR(证书请求). 当我尝试通过https访问Play时,我一直收到此错误: javax.net. ...
最新文章
- 卡巴斯基:远程工具Ammyy Admin被用来盗取银行账户
- [个人博客作业Week7]软件工程团队项目感想与反思
- UITableViewHeader 动态调整高度
- 4. 连续时间鞅(REN)
- Java的新项目学成在线笔记-day10(三)
- 进入Linux单用户模式
- Hybris商品图片导入与压缩有关的配置.
- 45度地图遮挡问题解决方案(cocos2d-x)
- 2080 Ti莫名起火,英伟达承认GPU有缺陷,财报后股价暴跌19%
- Ubuntu下编译SHTOOLS
- pytorch 中 torch.optim.Adam
- 微软面试智力题 (附答案)
- GAN生成的人脸数据集
- scp 及 ssh 命令出错解决
- if [ $# -ne 1 ] 作用
- 洛谷-P1228-地毯填补问题-普及/提高--分治+递归
- 描述CFAR算法原理
- 4月19日读书笔记——第二章序列构成的数组(1)
- CC00365.CloudKubernetes——|KuberNetesCI/CD.V03|——|Jenkins.v03|初始化.v03|
- AD域管理-Active Directory批量用户管理
热门文章
- 制作ROS小车系列(一)——小车底盘制作(麦科勒姆轮地盘)
- python的索引与切片
- 迎接基础软件创新的春天
- PassMark PerformanceTest v10.1.1004 电脑性能测试工具直装版
- webpackjsonp 还原_冰点还原标准版v8.56.020.5542——墨涩网
- 如何在购买笔记本电脑的时候选择配置?这篇笔记本电脑的配置参数解析你值得拥有。
- Hystrix监控数据聚合
- 【基于物理的渲染(PBR)白皮书】(三)迪士尼原则的BRDF与BSDF相关总结
- 真惭愧--连这样的小事都没有坚持下来
- 网页前端培训(JavaScript)