HTTPS我们知道是比HTTP安全的协议,传输过程中,客户端和服务端都对对方进行了安全确认,并且传输的数据进行了加密,保证数据的完整性,防止传输过程中,中间有人对数据进行修改。
HTTPS和HTTP都是应用层的协议,监听端口都是走tcp协议,只不过应用处理是走的HTTPS/HTTP。所以我们在监听之前要设置好处理数据用什么协议。
要做HTTPS的服务器,最基本的一条就是需要SSL证书,申请证书可能是比较麻烦的事情,也需要花钱,或者每次都自动申请免费的证书,但是在开发阶段的话,我们可以用openssl自己创建一个self-signed cert。
第一步,用openssl制作证书:
下载openssl可以从这里http://slproweb.com/products/Win32OpenSSL.html下载,下载完之后进行安装,安装完之后就可以制作了。
利用下面的命令:
"C:\Program Files\OpenSSL-Win64\bin\openssl.exe" req -x509 -sha256 -nodes -days 3650 -newkey rsa:4096 -keyout private2.key -out certificate2.cer
这样根据这个命令,我们就会产生两个文件 private2.key是private key文件, certificate2.cert是一个cert.
在运行这个命令的过程中,一定要注意一个地方,要填写自己的domain,不然浏览器会出现另外一个错误(