https 以及内网如何使用

最新推荐文章于 2024-05-13 17:35:21 发布
最新推荐文章于 2024-05-13 17:35:21 发布
阅读量3.1w 收藏 37
点赞数 11
分类专栏: 开发总结 文章标签: https 内网https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byg184244735/article/details/84433385
版权

HTTPS 区别于 HTTP,它多了加密(encryption),认证(verification),鉴定(identification)。它的安全源自非对称加密以及第三方的 CA 认证。

https 运作流程的加密

1. 客户端生成一个随机数 random-client,传到服务器端(Say Hello)
2. 服务器端生成一个随机数 random-server,和着公钥,一起回馈给客户端(I got it)
3. 客户端收到的东西原封不动,加上 premaster secret(通过 random-client、random-server 经过一定
    算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密定算法生成的东西),再
    一次送给服务器端,这次传过去的东西会使用公钥加密算法生成的东西),再一次送给服务器端,
    这次传过去的东西会使用公钥加密定算法生成的东西),再一次送给服务器端,这次传过去的东西会使用公钥加密
4. 服务器端先使用私钥解密,拿到 premaster secret,此时客户端和服务器端都拥有了三
5. 个要素:random-client、random-server 和 premaster secret个要素:random-client、random-server 
    和 premaster secret

此时安全通道已经建立,以后的交流都会校检上面的三个要素通过算法算出的 session key

https 运作流程的认证

问: 光加密不行,如何确保没有中间人?客户端访问的一定就是目标网站?

 证书,权威机构颁发的证书,中间人是没有目标网站的证书的。所以证书需要权威机构颁发,一般浏览器支持大多数权威机构

问: CA 证书包含什么内容?

数字签名(Signature Algorithm)
有效时间(Validity)
主体(Issuer)
公钥(Public Key)
X509v3 扩展,证书格式

问: 好一点的证书收付费昂贵,免费的证书也有限制,如果是内网用(没用公网域名或只有内网IP),可以不可使用 https 呢?

答案:可以。
在内网,我们可以自建 ROO CA,充当权威认证机构
使用openSSL创建服务端公钥和密钥,并使用 CA 签发,将签发后的私钥(pem)和公钥文件(key)配置到服务器网站中
(也可以生成jks文件,一个 jks 可以包含多个公钥和私钥)

问: 内网客户端访问配置成功的https后会提示网站不受信任,是什么原因?如何处理?

任何个体/组织都可以扮演 CA 的角色,只不过难以得到客户端的信任,能够受浏览器默认信任的 CA 大厂商有很多,其中
 TOP5 是 Symantec、Comodo、Godaddy、GolbalSign 和 Digicert,当然是不信任自建CA的,
所以会提示用户网站不受信任。所以客户端浏览器访问自建 https 网站时需要安装 ROOT CA 证书,表示信任该自建CA

https 其他知识

  1. https 的传输采用的是非对称加密,一组非对称加密密钥包含公钥和私钥,通过公钥加密的内容只有私钥能够解密
  2. CA 认证分为三类:DV ( domain validation),OV ( organization validation),EV ( extended validation),证书申请难度从前往后递增,貌似 EV 这种不仅仅是有钱就可以申请的
  3. HTTPS一般使用的加密与HASH算法如下:
    非对称加密算法:RSA,DSA/DSS
    对称加密算法:AES,RC4,3DES
    HASH算法:MD5,SHA1,SHA256
    其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键,因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥,公钥只能用于加密数据,因此可以随意传输,而网站的私钥用于对数据进行解密,所以网站都会非常小心的保管自己的私钥,防止泄漏。

以上总结来自众多文章中筛选出来的说的比较清楚的,作为参考
https://www.barretlee.com/blog/2016/04/24/detail-about-ca-and-certs/
https://www.barretlee.com/blog/2015/10/05/how-to-build-a-https-server/
https://www.cnblogs.com/wqhwe/p/5407468.html
https://blog.csdn.net/think_program/article/details/60780843

weblogic 中如何配置 https 可参考
http://dead-knight.iteye.com/blog/1941716
https://blog.csdn.net/h330531987/article/details/74991694

tomcat 中如何配置 https 可参考
https://blog.csdn.net/Bronna/article/details/75290819

具体实现,请看下一篇 自签 https 证书

东方柏
关注
  • 11
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NVM内网,提供内网使用
11-08
1. 在有网络的环境下载Node.js版本的tar.gz文件,如`https://nodejs.org/dist/v12.0.0/node-v12.0.0-linux-x64.tar.gz`。 2. 将下载的文件复制到内网服务器的某个目录。 3. 使用NVM的`install`命令,并指定本地文件...
配置HTTPS详细教程(内网
热门推荐
qq_35719898的博客
05-05 2万+
前言 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏
Nginx内网环境开启https双协议
最新发布
Mr_Wanter
05-13 969
nginx内网环境配置https
公网IP地址证书以及内网IP地址证书申请方法
JoySSL230907的博客
12-12 1020
IP SSL证书可以对公网IP加密实现https,一个证书可以同时绑定多个IP或域名,DV型IP SSL证书只需要上传一个文件验证即可几分钟签发证书。IP申请SSL证书,基础型只需要1-30分钟即可签发,企业型需要1-3个工作日即可颁发。4、IP只能申请单个IP或者多个IP绑在一起的SSL证书,不支持IP段的通配符。内网IP地址证书安全度很低,可以在JoySSL官网在线生成。3、申请者可以是机构或者企业,也可以是个人用户;和标准企业级IP SSL证书。的IP必须为公网IP。IP SSL证书分为。
实现内网https 内网部署https SpringBoot
qq_41650131的博客
06-13 5074
内网 部署 https springboot
局域网搭建SSL,使用HTTPS服务教程
weixin_45565886的博客
02-08 5060
局域网搭建SSL,使用HTTPS服务教程
局域网使用自签名https(SSL)证书
sinco25的博客
05-06 1893
局域网内搭建https web服务器,没有域名,但又必须使用https访问,可使用自签名SSL证书,然后部署到web容器中即可。初次访问时大多数浏览器会提示些网站或证书不安全,不用管他,点“仍然访问”之类的就行。
使用Frps内网穿透记录
01-15
在本文中,我们将深入探讨“使用Frps内网穿透”的实践过程及其相关知识点。 Frps(Frp Server)是Frpc(Frp Client)的服务器端组件,它们共同构成了Frp(Fast Reverse Proxy)框架,这是一个轻量级且高效的内网...
内网穿透工具-frp使用以及文件
11-19
内网穿透工具frp(Fast Reverse Proxy)是一种高效、便捷的网络穿透解决方案,它使得内网中的服务可以被公网访问,极大地扩展了网络可达性。本文将深入探讨frp的使用方法及其相关知识点。 首先,了解frp的基本原理...
钉钉内网穿透文件及使用说明
07-05
【钉钉内网穿透文件及使用说明】 在现代企业中,内部网络的隔离使得外部访问内网服务变得困难,这通常涉及到内网穿透技术。"钉钉内网穿透"是针对这种需求提供的一种解决方案,它允许用户通过互联网访问内网中的...
内网使用IP查询
06-04
内网使用IP查询是针对局域网(LAN)环境中IP地址管理的一项实用技术。在企业、学校或家庭网络中,内网IP地址通常有限,分配不当容易导致IP冲突,影响网络连接。IPSeizer是一款工具,专门设计用于帮助用户自动化检测...
群晖NAS如何在内网部署HTTPS服务让浏览器信任证书
跳小闹成长记
09-12 8103
最近在折腾内部部署Web服务。通过Vue实现一个H5的内部的管理服务。但在实际部署过程中由于种种原因,必须部署成Https服务。但在部署成Https服务后,由于没有HTTPS证书,每次进入页面都会被浏览器拦截。使用起来非常不便。于是开始各种Google折腾,终于实现了在导入证书的基础上部署HTTPS服务。接下来,和大家一起分享下整个部署过程。
内网IP使用Https小记
G在左,M在右
06-20 1973
内网IP使用Https小记
十分钟搞懂HTTP和HTTPS协议?
吾非同
07-08 1440
1.什么是协议? 网络协议是计算机之间为了实现网络通信而达成的一种“约定”或者”规则“,有了这种”约定“,不同厂商的生产设备,以及不同操作系统组成的计算机之间,就可以实现通信。 2.HTTP协议是什么? HTTP协议是超文本传输协议的缩写,英文是Hyper Text Transfer Protocol。它是从WEB服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。 设计HTTP最初的目的...
内网怎么使用https
未兆的博客
05-20 2910
内网环境下面需要用到https,通过浏览器调起相机的功能。 一般情况下我们使用openssl证书生成即可。有个问题是生成的证书。通过nginx配置以后。在客户端谷歌浏览器chrome访问的时候会有个不安全的提示。 这里使用mkcert进行处理。具体的操作可以访问mkcert 源码地址 或者参考这篇博文处理 把server.crt的证书装到 需要用的客户端上面即可。 还可以做个临时页面,打开的时候提示下载安装,这样就不用分发了。 如果是有域名公网环境下,可以去阿里云申请免费的ssl证书,有20个日常使用是够了
内网可以通过https来访问,外网不可以通过https来访问,怎么办
qq_43411265的博客
10-08 2669
解决此问题的具体步骤可能因您的网络环境和架构而有所不同。如果问题仍然存在,建议您联系网络管理员或技术支持团队以获取更详细的帮助和指导。
服务器已经安装了HTTPS证书了,局域网其他电脑访问显示证书无效
weixin_42594427的博客
01-03 1783
如果服务器已经安装了 HTTPS 证书,但局域网其他电脑访问时显示证书无效,可能是以下几个原因造成的: 证书颁发机构无法在局域网内的计算机上信任,导致浏览器无法验证证书的有效性。 证书已过期,需要更新证书证书与服务器的域名不匹配,可能是因为服务器的域名发生了变化,但是证书没有更新。 证书安装错误,可能是因为证书格式不正确或者证书内容有误。 建议您检查以上几个原因,确定造成证书无效的...
内网Https 自签Https证书 配合Tomcat 实现内网Https详细图文
爱自在的专栏
03-03 3974
转载地址:https://www.cnblogs.com/ChromeT/p/11122480.html 目录 开始制作CA根证书 创建私钥 创建证书请求 生成CA自签证书 制作服务器证书 向 本地keystore 密钥库中导入证书 导入服务器证书 单独导出 CA 作为信任证书 客户端安装证书: Tomcat 服务器导入证书 修改默认的http端口和https端口 ...
内网使用websocket
09-14
内网使用 WebSocket 可以实现实时的双向通信。WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议,它使用标准的 HTTP 协议进行握手后,通过保持长连接来实现数据的传输。 要在内网使用 WebSocket,你需要确保...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值