深入理解SSL协议：从理论到实践（二），Linux运维自定义view面试

《深入理解SSL协议：从理论到实践（一）-CSDN博客》为理论篇；

《深入理解SSL协议：从理论到实践（二）-CSDN博客》为实战篇；

实现https访问的一般步骤

在SSL协议的应用场景中，有一项是使用https协议来实现网站的加密通信。可能有的小伙伴会有疑问，https与ssl都是协议，有什么区别或联系吗？可以么理解：HTTPS实际上就是HTTP协议的安全版本，它在HTTP的基础上加入了SSL/TLS协议的加密机制，通过在传输层加密数据来保护通信的安全。

目前大多数网站都使用了HTTPS，想要在网站上实现HTTPS，通常需要以下几个步骤：

1、获取SSL证书

一般获取 SSL 证书的途径也就那么几个，以下是一些常见的途径：

• 商业证书颁发机构（CA）：你可以选择购买商业 CA（如 Comodo、DigiCert、GlobalSign、Symantec 等）颁发的 SSL 证书。这些证书通常提供更多的功能和保障，适用于各种企业级需求。
• 托管服务提供商：如果你使用云托管服务（国外如 AWS、Azure、Google Cloud 等，国内，如阿里云、腾讯云等），这些平台通常提供集成的 SSL 证书管理服务，可以方便地获取和配置 SSL 证书。
• Let’s Encrypt：Let’s Encrypt 是一个免费的证书颁发机构，通过他们的服务可以获取免费的 SSL 证书，支持自动化签发和更新。
• 第三方证书市场：有一些第三方的证书市场（如 SSLs.com、Namecheap 等）也提供各种类型的 SSL 证书选择，你可以在这些市场上购买并获取证书。
• 自签名证书：如果你只是在内部环境或测试目的下使用 SSL 加密，你也可以生成自签名证书来使用。不过需要注意的是，自签名证书在公共网络中可能会受到不信任。

2、安装SSL证书

一旦获得SSL证书，就需要将其安装到Web服务器上。这通常涉及将证书文件和密钥文件配置到服务器软件（如Apache、Nginx等）的相应位置。这个在后面会以nginx为例，安装一个自签名的证书。

3、配置服务器

需要修改Web服务器的配置，启用SSL/TLS协议，并配置加密套件、协议版本等安全参数。

4、更新网站链接

将网站上的所有链接都改为使用https:// 开头，确保网站上所有资源都通过加密连接进行访问。

5、强制重定向

为了确保所有访问都通过HTTPS，通常要对HTTP访问进行强制重定向到HTTPS。

6、测试和验证

最后，需要进行测试和验证，确保HTTPS的配置生效，并且网站在浏览器中显示安全的锁定标志。

至此，就可以以相对安全地访问目标网站了。

HTTPS的工作原理

对于如何实现普通网站的HTTPS的步骤，相信你已经了然。但是整个过程是如何工作的，你了解吗？且往下看。HTTPS（Hypertext Transfer Protocol Secure）的工作原理主要基于SSL/TLS协议，其关键步骤包括：

1、握手阶段

客户端发起与服务器的连接请求，服务器会返回其SSL证书，证书中包含公钥等信息。客户端验证证书的有效性，并生成一个随机的对称密钥，用服务器的公钥加密后发送给服务器。

2、密钥协商阶段

服务器接收到客户端发送的加密后的对称密钥后，使用自己的私钥解密得到对称密钥，然后双方基于该对称密钥生成会话密钥，用于加密通信数据。

3、数据传输阶段

客户端和服务器之间使用会话密钥进行对称加密和解密通信数据，确保数据在传输过程中的机密性和完整性。

通过以上步骤，HTTPS实现了对数据的加密传输，从而确保了数据在传输过程中的安全性。此外，HTTPS还使用数字证书来验证服务器的身份，防止中间人攻击，确保客户端和服务器之间通信的安全性和可靠性。

在Nginx中配置SSL证书，实现https访问网站

在Nginx中配置SSL证书，即可实现客户端的 HTTPS 访问，配置过程并不复杂，但前提是得有证书。

1、获取SSL证书:

在上面已经提到，可以从信任的证书颁发机构（CA），或者使用 Let’s Encrypt 等免费证书服务，来获取 SSL 证书。需要注意的是自签名的证书，最好只用在内网中，在互联网中自签名的证书可能并不被信任。

2、配置SSL证书

在 Nginx 的配置中，指定 SSL 证书的位置、私钥以及其他相关配置。下面nginx.conf中的一段关键配置示例：

    server {
        listen       443 ssl;
        server_name  192.168.35.106;
        root         /usr/share/nginx/html;
        ssl_certificate /etc/nginx/ssl/cert.crt;
        ssl_certificate_key /etc/nginx/ssl/key.pem;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';


**自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。**

**深知大多数Linux运维工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！**

**因此收集整理了一份《2024年Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/00425569ad0283eff618493b07f2a449.png)
![img](https://img-blog.csdnimg.cn/img_convert/a2338a3a20b255d52b5f71bdaa366e5e.png)
![img](https://img-blog.csdnimg.cn/img_convert/983661107ea6f1f75de6b02c8f5957a1.png)
![img](https://img-blog.csdnimg.cn/img_convert/2023c816c87804a787dd0c8edddbaa69.png)
![img](https://img-blog.csdnimg.cn/img_convert/9453c4a97d6bfab22386381abe9b0874.png)

**既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Linux运维知识点，真正体系化！**

**由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

**如果你觉得这些内容对你有帮助，可以添加VX：vip1024b （备注Linux运维获取）**
![img](https://img-blog.csdnimg.cn/img_convert/e36d277a7c9c6cc296bd574dce1b6a60.jpeg)



### 最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

### 资料预览

给大家整理的视频资料：

![](https://img-blog.csdnimg.cn/img_convert/bdf0854304bb11c4984be08843006739.png)

给大家整理的电子书资料：

  

![](https://img-blog.csdnimg.cn/img_convert/96510bb0b520a75ecb4d36183c02e4eb.png)



**如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！**


**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
![img](https://img-blog.csdnimg.cn/img_convert/3e556130f02b2fba629c2f6326382b74.jpeg)

续创作的动力！**


**一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！**
[外链图片转存中...(img-Ftr92DN2-1713077160030)]