typora-copy-images-to: assert typora-root-url: assert
一、HTTP和HTTPS发展历史
多路复用:多个请求Stream共享一个TCP连接,实现多路并行而不是依赖建立多个TCP连接
1、HTTP协议组成
https://www.cnblogs.com/lmh001/p/9928517.html
请求部分:
请求行: 请求方法:GET、POST、DELETE、HEAD、OPTIONS、PUT、TRACE 请求头 请求体
响应部分:
响应头 响应体
请求报文:
2、HTTP特点+无状态解决方案
方案:
3、HTTPS
原理:
1、客户端先使用非堆成加密生成密钥,只有bilibili有私钥可以解密出密钥
2、使用该密钥进行堆成加密传输
GlobalSign CA使用自己的私钥对bilibili服务器进行签字认证,谷歌浏览器会拥有一些权威机构CA的公钥,可以验证签字认证的真实性。验证通过后则可以与bilibili服务器进行传输了
二、集成SSL
1、登录阿里云申请证书:https://common-buy.aliyun.com/?spm=5176.8064714.317898.pricedetail1111.TSNIe3&commodityCode=cas#/buy
控制台:
2、SSL申请证书+腾讯云域名解析+验证
https://console.cloud.tencent.com/domain
3、域名绑定服务器
https://blog.csdn.net/qq_33788609/article/details/91434978
4、等待邮件
https://help.aliyun.com/knowledge_detail/48011.html#concept-n31-x45-ydb
三、原生Tomcat配置
<Connector port="443" protocol="HTTP/1.1" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1" keystoreFile="c:/xxx/key/xxxxxx.pfx" keystoreType="PKCS12" keystorePass="xxxxxxx"/>
4.访问时使用https出现绿色小锁,成功
转载于:https://my.oschina.net/MrBamboo/blog/807589