SSL与https

最新推荐文章于 2024-03-11 20:07:33 发布
最新推荐文章于 2024-03-11 20:07:33 发布
阅读量517 收藏
点赞数
分类专栏: 学习与自我学习 学习 文章标签: CA认证 SSL https 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/VegetandBird_s/article/details/103497726
版权

对称加密:a,b约定好密钥,a加密传给b,b用密钥解密。

非对称加密:ab约定好公钥私钥,a把公钥给b,b用公钥加密,回传,a用私钥解密

数字签名:ab约定好公钥私钥,ab交换公钥,a先用b公钥加密文件,再用自己私钥签名。b收到文件先用a公钥验证,再用自己私钥解密。

1.什么是SSL/TLS?

答 : SSL(secure socket layer)安全套接层及其继任者TLS(transport layer security)传输层安全简单来说就是一组安全协议,使用非对称加密和数字签名等技术实现网络传输的安全

2.SSL有哪些应用?

答: https(http+ssl)就是最常见的一种应用。现在的网站很多都涉及到交付或者为了保护用户的隐私,所以做成加密的传输方式是必要的。最近几年,很多大网站都改成了全站https模式,如淘宝,百度,京东等。除了https外,SSL还有些应用场景,如smtps,pop3s,ftps,vpn加密,远程监控加密等。总之一句话: 只要是涉及到网络通讯安全的,一般都会支持SSL。

3.什么是CA认证?

答: 简单来说,就是被权威机构认证过的网站。

4.使用Let's Encrypt免费SSL证书实现公网网站的https

环境需求:

1.公网服务器或云服务器

2.域名备案

3.提供web服务ing。

0.先停止80端口服务,停止433端口服务。
# ss -nltp
检查之

1.下载Let's Encrypt,并生成证书
# cd /software
# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt/
# ./certbot-auto certonly --standalone --email 随便填个邮箱 -d 域名.com -d 第二个域名.com 
# ls /etc/letsencrypt/live/域名.com/

fullchain.pem		--可以配置到nginx里的证书	
privkey.pem			--可以配置到nginx里的私钥

修改配置文件
# vim /usr/local/nginx/conf/nginx.conf
server{
        listen    443 ssl;
        ssl_certificate      /etc/letsencrypt/live/域名.com/fullchain.pem;
        ssl_certificate_key  /etc/letsencrypt/live/域名.com/privkey.pem;

        ssl_protocols       TLSv1.2;
        ssl_ciphers         ECDHE-RSA-AES256-GCM-SHA384;
    ...
}

# /usr/local/nginx/sbin/nginx -s stop
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

5.自动使用https

# vim /usr/local/nginx/conf/nginx.conf

nginx配置文件里的server{}配置段里再加这一段
server{
       if ($scheme = http) {
              return 301 https://$server_name$request_uri;
       }
    ...
}

或
使用nginx的rewrite功能。

# /usr/local/nginx/sbin/nginx -s stop
# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

 

@一只弱鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSLHTTPS的关系
11-19 146
在最开始网络上的信息都是以http明文传输,这就使一些私密信息能够被任何人拦截甚至是修改,安全隐患极大。自SSL证书出现,相当于是给http安装了一个安全装置,可以对网站进行多重保护,http和ssl就是https的基础。 在最开始网络上的信息都是以http明文传输,这就使一些私密信息能够被任何人拦截甚至是修改,安全隐患极大。自SSL证书出现,相当于是给http安装了一个安全装置,可以对网站进行多重保护,http和ssl就是https的基础。 Https即Hyper Text Transfer Pr
HTTPSSSL
ming54ming的博客
12-11 483
参考: 《图解HTTP》 背景 HTTP主要不足如下: 通信使用明文(不加密),内容可能会被窃听 不验证通信方的身份,因此有可能遭遇伪装 无法证明报文的完整性,所以有可能已遭篡改 总结一句话就是HTTP并不安全,这也是HTTPS出现的主要原因之一。 一、什么是HTTPS 我们把添加了加密及认证机制的HTTP称为HTTPS,而这里的加密方式就是SSL,具体SSL是如何加密的下文会说明...
SSLHTTPS两者有什么区分?
蔚可云的博客
12-30 1269
浏览网页、电子邮件、网上购物……这些构成了网络上的大部分活动。但是你知道吗?所有这些行动都可以被截获,网络安全越来越重要。相信你如果要确保网站的安全性,那么你一定要了解SSLHTTPS这些关键词,SSL可确保访客和网站之间保持私密状态,HTTPS则是实现网站安全最基础有效的方式。下面就给大家具体讲解什么是SSLHTTPS,以及如何申请SSL证书。 一、SSL安全套接字层) SSL由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器
什么是SSLHTTPS,有什么区别和关系?
qq_38477071的博客
05-22 860
随着互联网的发展,给我们的生活带来便利的同时,也伴随着很多网络钓鱼、信息泄露、网络诈骗等事件的频繁发生,企业网站被钓鱼网站仿冒,遭受经济损失,影响品牌形象。 如果网站不使用SSL证书,数据以HTTP明文传输,极容易被第三方监听、截取和篡改,而导致用户信息被泄露,给在线用户带来直接损失。 而部署SSL证书后能确保信息传输的安全性,可防止信息泄露。 一、SSL(安全套接字层) SSL(Secure Sockets Layer安全套接字协议),及其继任者传输层安全(Transport Layer Secu
http与https的区别以及SSL
FLY的专栏
03-19 5015
http与https的区别 在URL前加https://前缀表明是用SSL加密的。你的电脑与服务器之间收发的信息传输将更加安全。  Web服务器启用SSL需要获得一个服务器证书并将该证书与要使用SSL的服务器绑定。  http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议要
SSLHTTPS配置文档
04-09
SSL是一种协议,用于在互联网上建立安全的连接,而HTTPS则是HTTP协议与SSL/TLS(Transport Layer Security,SSL的后续版本)结合使用的结果,用于加密网页通信,保护用户的隐私和数据安全。 首先,我们要理解SSL...
Java中的SSLHTTPS协议实例源码
06-07
Java中的SSL(Secure Socket Layer)和HTTPS(Hypertext Transfer Protocol Secure)协议是网络通信安全的重要组成部分,尤其在处理敏感信息如用户登录凭证、支付数据等时,它们提供了必要的加密和身份验证机制。...
HTTPSSSL
09-16
HTTPS与HTTP的主要区别在于安全性和身份验证。HTTPS需要从证书颁发机构(CA)申请证书,这通常需要付费,而HTTP则不需要。HTTPS通过SSL加密通信,保护数据不被明文传输,提供了一种防止中间人攻击的安全机制。此外,...
Java中的SSLHTTPS协议实例源码.zip
08-29
SSL是一种用于安全传输数据的协议,而HTTPS则是HTTP协议与SSL/TLS(Transport Layer Security)的结合,确保了在Web浏览器和服务器之间数据传输的安全性。 SSL协议的核心功能包括身份验证、密钥交换和数据加密。当...
HTTPS SSL 配置工具
05-30
用于配置SSL弱密码安全问题,屏蔽SSL低版本 ,例如:SSL2.0 SSL3.0 ,
SSL---VPN
最新发布
zhoutong2323的博客
03-11 2233
SLL VPN是一种基于HTTPS(即支持SSL的HTTP协议)的远程安全接入技术。它充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,从而为用户远程访问公司内部网络提供安全保障。
安全连接方式SSL
fyang的专栏
01-30 1万+
通常的连接方式中,通信是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS,它是通过SSL(Secure socketlayer)进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。 使用公用密钥的方式可以保证数据传输没有问题,但如果浏览器客户访问的站点被假冒,这也是一个严重的安全问题。这个问题不属于加密本
SSL VNP技术原理
qq_43710889的博客
03-11 2万+
文章目录SSL VPN技术IPSec缺陷SSL VPN功能技术虚拟网关WEB代理文件共享端口转发网络扩展终端安全主机检查缓存清理完善的日志功能认证授权证书匿名认证证书挑战认证SSL VPN应用场景SSL VPN单臂组网模式应用场景分析SSLVPN双臂组网模式应用场景分析SSL VPN配置步骤1.配置接口2.配置安全策略3.配置VPNDB4.虚拟网关配置5.业务选择 SSL VPN技术 SSl协议支队通信双方传输的应用数据进行加密,而不是对从一个主机到另一个主机的所有数据进行加密。 IPSec缺陷 由于IP
httpsssl分别是什么?有什么关系?
SSL加密技术
08-23 9930
网络已经成为我们生活和工作中不可分割的一部分,我们大部分的活动都要在网络上进行,比如网购、E-mail、浏览网页等等。而我们在进行这些操作时,可能会涉及到很多隐私数据的传输,这就需要我们考虑一个问题,网络真的安全吗?想要保证网络的基本安全,首先得了解什么是httpsssl?他们之间存在什么样的关系?以及他们的作用是什么? 一、什么是httpsssl ssl全称是Secure Sockets...
http和httpsssl和tcp/ip之间的关系和区别
热门推荐
码莎拉蒂
10-18 2万+
1、http解释 超文本传输协议(HTTP,HyperText Transfer Protocol)是互联网上应用最为广泛的一种网络协议。所有的WWW文件都必须遵守这个标准,HTTP是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。在Internet上的Web服务器上存放的都是超文本信息,客户机需要通过HTTP协议传输所要访问的超文本信息,HTTP客户端发起一个请求,建立一个到服务器指
使用HTTPSSSL来保证安全
星月工厂
08-02 5795
原文链接:https://developer.android.com/training/articles/security-ssl.html SSL安全套接层(TSL),是一个常见的用来加密客户端和服务器通信的模块。 但是应用程序错误地使用SSL可能会导致应用程序的数据在网络中被恶意攻击者拦截。为了确保这种情况不在我们的应用中发生,这篇文章主要说明使用网络安全协议常见的陷阱和使用Public-
HTTP与SSL总结
weixin_43950941的博客
02-19 3586
HTTP 超文本传输协议(Hyper Text Transfer Protocol,是一种基于请求与响应模式的、无状态的、按照URL指示,将超文本文档从一台主机(Web服务器)传输到另一台主机(浏览器)的应用层协议,以实现超链接的功能。 Hyper Text 超文本是用超链接的方法,将各种不同空间的文字信息组织在一起的网状文本。超文本更是一种用户界面范式,用以显示文本及与文本之间相关的内容。现时超...
httpsSSL
u013399759的专栏
11-24 2531
1. HTTPS HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。ht
Java SSLHTTPS安全编程实战
"Java安全性编程实例,探讨了数据的安全传输和身份验证,主要涉及SSLHTTPS协议的使用,包括SSLHTTPS客户端与服务器程序的编写,证书的配置以及双方的信任设置。" 在Java安全编程中,确保数据的安全传输和身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值