《深入理解SSL协议:从理论到实践(一)-CSDN博客》为理论篇;
《深入理解SSL协议:从理论到实践(二)-CSDN博客》为实战篇;
实现https访问的一般步骤
在SSL协议的应用场景中,有一项是使用https协议来实现网站的加密通信。可能有的小伙伴会有疑问,https与ssl都是协议,有什么区别或联系吗?可以么理解:HTTPS实际上就是HTTP协议的安全版本,它在HTTP的基础上加入了SSL/TLS协议的加密机制,通过在传输层加密数据来保护通信的安全。
目前大多数网站都使用了HTTPS,想要在网站上实现HTTPS,通常需要以下几个步骤:
1、获取SSL证书
一般获取 SSL 证书的途径也就那么几个,以下是一些常见的途径:
- 商业证书颁发机构(CA):你可以选择购买商业 CA(如 Comodo、DigiCert、GlobalSign、Symantec 等)颁发的 SSL 证书。这些证书通常提供更多的功能和保障,适用于各种企业级需求。
- 托管服务提供商:如果你使用云托管服务(国外如 AWS、Azure、Google Cloud 等,国内,如阿里云、腾讯云等),这些平台通常提供集成的 SSL 证书管理服务,可以方便地获取和配置 SSL 证书。
- Let’s Encrypt:Let’s Encrypt 是一个免费的证书颁发机构,通过他们的服务可以获取免费的 SSL 证书,支持自动化签发和更新。
- 第三方证书市场:有一些第三方的证书市场(如 SSLs.com、Namecheap 等)也提供各种类型的 SSL 证书选择,你可以在这些市场上购买并获取证书。
- 自签名证书:如果你只是在内部环境或测试目的下使用 SSL 加密,你也可以生成自签名证书来使用。不过需要注意的是,自签名证书在公共网络中可能会受到不信任。
2、安装SSL证书
一旦获得SSL证书,就需要将其安装到Web服务器上。这通常涉及将证书文件和密钥文件配置到服务器软件(如Apache、Nginx等)的相应位置。这个在后面会以nginx为例,安装一个自签名的证书。
3、配置服务器
需要修改Web服务器的配置,启用SSL/TLS协议,并配置加密套件、协议版本等安全参数。
4、更新网站链接
将网站上的所有链接都改为使用https:// 开头,确保网站上所有资源都通过加密连接进行访问。
5、强制重定向
为了确保所有访问都通过HTTPS,通常要对HTTP访问进行强制重定向到HTTPS。
6、测试和验证
最后,需要进行测试和验证,确保HTTPS的配置生效,并且网站在浏览器中显示安全的锁定标志。
至此,就可以以相对安全地访问目标网站了。
HTTPS的工作原理
对于如何实现普通网站的HTTPS的步骤,相信你已经了然。但是整个过程是如何工作的,你了解吗?且往下看。HTTPS(Hypertext Transfer Protocol Secure)的工作原理主要基于SSL/TLS协议,其关键步骤包括:
1、握手阶段
客户端发起与服务器的连接请求,服务器会返回其SSL证书,证书中包含公钥等信息。客户端验证证书的有效性,并生成一个随机的对称密钥,用服务器的公钥加密后发送给服务器。
2、密钥协商阶段
服务器接收到客户端发送的加密后的对称密钥后,使用自己的私钥解密得到对称密钥,然后双方基于该对称密钥生成会话密钥,用于加密通信数据。
3、数据传输阶段
客户端和服务器之间使用会话密钥进行对称加密和解密通信数据,确保数据在传输过程中的机密性和完整性。
通过以上步骤,HTTPS实现了对数据的加密传输,从而确保了数据在传输过程中的安全性。此外,HTTPS还使用数字证书来验证服务器的身份,防止中间人攻击,确保客户端和服务器之间通信的安全性和可靠性。
在Nginx中配置SSL证书,实现https访问网站
在Nginx中配置SSL证书,即可实现客户端的 HTTPS 访问,配置过程并不复杂,但前提是得有证书。
1、获取SSL证书:
在上面已经提到,可以从信任的证书颁发机构(CA),或者使用 Let’s Encrypt 等免费证书服务,来获取 SSL 证书。需要注意的是自签名的证书,最好只用在内网中,在互联网中自签名的证书可能并不被信任。
2、配置SSL证书
在 Nginx 的配置中,指定 SSL 证书的位置、私钥以及其他相关配置。下面nginx.conf中的一段关键配置示例:
server {
listen 443 ssl;
server_name 192.168.35.106;
root /usr/share/nginx/html;
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/key.pem;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**
**深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**
**因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。**
![img](https://img-blog.csdnimg.cn/img_convert/00425569ad0283eff618493b07f2a449.png)
![img](https://img-blog.csdnimg.cn/img_convert/a2338a3a20b255d52b5f71bdaa366e5e.png)
![img](https://img-blog.csdnimg.cn/img_convert/983661107ea6f1f75de6b02c8f5957a1.png)
![img](https://img-blog.csdnimg.cn/img_convert/2023c816c87804a787dd0c8edddbaa69.png)
![img](https://img-blog.csdnimg.cn/img_convert/9453c4a97d6bfab22386381abe9b0874.png)
**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!**
**由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新**
**如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)**
![img](https://img-blog.csdnimg.cn/img_convert/e36d277a7c9c6cc296bd574dce1b6a60.jpeg)
### 最后的话
最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
### 资料预览
给大家整理的视频资料:
![](https://img-blog.csdnimg.cn/img_convert/bdf0854304bb11c4984be08843006739.png)
给大家整理的电子书资料:
![](https://img-blog.csdnimg.cn/img_convert/96510bb0b520a75ecb4d36183c02e4eb.png)
**如果本文对你有帮助,欢迎点赞、收藏、转发给朋友,让我有持续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
![img](https://img-blog.csdnimg.cn/img_convert/3e556130f02b2fba629c2f6326382b74.jpeg)
续创作的动力!**
**一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
[外链图片转存中...(img-Ftr92DN2-1713077160030)]