最新Https请求原理、OPenssl生成证书、nginx的https配置

最新推荐文章于 2024-07-06 14:13:10 发布
最新推荐文章于 2024-07-06 14:13:10 发布
阅读量4.1k 收藏 11
点赞数 1
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/danfengw/article/details/62218937
版权
本文详细介绍了HTTPS请求的工作流程,从客户端发起请求到服务端响应的每一步,包括证书的验证、加密过程。同时,文章还讲解了如何使用OpenSSL生成证书,并给出了在Nginx中配置HTTPS的具体步骤,确保安全的网络通信。
摘要由CSDN通过智能技术生成

Https请求原理

我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。
这里写图片描述
1. 客户端发起HTTPS请求

这个没什么好说的,就是用户在浏览器里输入一个https网址,然后连接到server的443端口。

2. 服务端的配置

采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面(startssl就是个不错的选择,有1年的免费服务)。这套证书其实就是一对公钥和私钥。如果对公钥和私钥不太理解,可以想象成一把钥匙和一个锁头,只是全世界只有你一个人有这把钥匙,你可以把锁头给别人,别人可以用这个锁把重要的东西锁起来,然后发给你,因为只有你一个人有这把钥匙,所以只有你才能看到被这把锁锁起来

最低0.47元/天 解锁文章
danfengw
关注
专栏目录
基于openssl 自行签发https 协议证书 ,同时支持nginx配置
happy__xiaoyu的专栏
03-30 886
生成应用程序私钥key,此处可以选择加入密码,也可以选择加入密码,若加入密码,则每次启动服务器都需要使用密码。使用以下命令创建根密钥masee-key.pem,并使用des3进行加密。第三步:选择“将所有的根证书都放入下列存储”,选择“受信任的根证书颁发机构”。同时将2.2.1根证书格式转换章节中的证书安装到系统受信任的根证书颁发机构中。使用刚创建好的根密钥 masee-key.pem 生成证书,并输入相关信息。第一步:windows电脑运行masee-ca.cer文件,点击“安装证书”。
Nginx生成一个自签名的SSL证书脚本
11-18
Nginx生成一个自签名的SSL证书脚本
openssl生成https证书
buptisc_txy的专栏
08-24 651
摘自http://notech.blog.sohu.com/108540014.html 1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key
测试环境:使用OpenSSL生成证书配置Https
最新发布
liao3399084的博客
07-06 1888
回车后,提示需要部分信息,该部分信息照着抄就行,没有二次校验的过程,自己随便填,但是填写域名的位置尽量真实点;安装完成后,可以设置环境变量,也可以不设置环境变量,设置环境变量的好处是:在任意位置通过cmd命令行窗口都可以执行openssl命令,而没有设置环境变量则需要进入OpenSSL安装目录进行命令行的操作。刚才生成证书文件和key的位置,要写相对路径,建议将这两个文件放到nginx配置文件的同级目录,写绝对路径可能会报错。正常情况会生成两个文件,一个server.key 一个server.csr。
openssl生成https证书 (转)
fryingpan的专栏
10-20 639
1.首先要生成服务器端的私钥(key文件): openssl genrsa -des3 -out server.key 1024 运行时会提示输入密码,此密码用于加密key文件 去除key文件口令的命令: openssl rsa -in server.key -out server.key 2.openssl req -new -key server.key -out serve
nginx 证书生成
sunnyliuqi的专栏
05-31 823
openssl genrsa -des3 -out ssl.key 1024 mv ssl.key bak.key openssl rsa -in bak.key -out ssl.key rm bak.key openssl req -new -key ssl.key -out ssl.csr sudo openssl x509 -req -days 365 -in ssl.csr -si...
Nginx证书生成(CA证书、服务器私钥、服务器证书
ChinaCpp666的博客
05-28 544
【代码】Nginx证书生成(CA证书、服务器私钥、服务器证书
OpenSSL生成的ssl证书
01-11
3. **生成证书签名请求(CSR)**:接着,基于刚才生成的私钥创建一个证书签名请求,这将包含服务器的相关信息。命令如下: ``` openssl req -new -key private.key -out CSR.csr ``` 在交互式提示中,输入服务器的...
界面化实现https证书生成nginx配置
07-31
“动态修改nginx.conf文件,启用nginx中的https功能”这部分说明了该工具不仅生成证书,还能自动更新Nginx服务器的配置文件`nginx.conf`,以包含新生成证书信息。Nginx是一个高性能的HTTP和反向代理服务器,广泛...
Nginx生成自定义证书
weixin_64311421的博客
02-06 2683
nginx生成自定义证书
Nginx https 证书自己生成
Damys
03-13 3949
注:生成的免费证书在浏览器是不被信任的 首页要检查安装程序: nginx, pcre, zlib, openssl(生成证书) //1. 最好切换到nginx/conf 目录下执行, openssl req -new -x509 -nodes -out server.crt -keyout server.key //2. 修改nginx配置文件: vi nginx/conf/nginx.con...
使用OpenSSL自签发服务器https证书
weixin_34384915的博客
04-10 179
OpenSSL官方推荐win32可执行文件版下载:http://www.slproweb.com/products/Win32OpenSSL.html ca.key CA私钥: openssl genrsa -des3 -out ca.key 2048 制作解密后的CA私钥,但一般不需要这一步: openssl rsa -in ca.key -out ca_decrypte...
Nginx中的SSL加密配置证书生成
Mapinyi666的博客
07-11 2549
整体的操作流程。
Nginx中实现自签名SSL证书生成配置
Katie_ff的博客
09-07 4727
本文 主要是Nginx 就可以使用自签名 SSL 证书来启用 HTTPS,实现加密和安全的通信。需要注意的是,自签名 SSL 证书不会受到公信任的证书颁发机构(Certificate Authority)认可,因此浏览器会显示安全警告。在生产环境中,建议使用由受信任的证书颁发机构签发的证书来获得更高的安全性和可信度。
nginx生成自定义证书
weixin_51525416的博客
08-27 1676
nginx生成自定义证书
OpenSSL 创建可以用于 https证书
热门推荐
NULL BLOG
06-12 1万+
个人制作的证书也就玩玩而已,浏览器是不认的,会一直有红色的安全警告,不过仅实现加密连接倒是没问题。 而阿里云和腾讯云都有1年期免费的单域名证书,可正常使用,浏览器不会出现红色“不安全”警告,而是显示绿色的“安全”提示。 以下是自助生成证书的过程。 OpenSSL 下载 http://www.slproweb.com/products/Win32OpenSSL.html 这里下载 opens...
使用openssl+nginx配置自签发HTTPS证书实战
5. **生成证书签名请求(CSR)**: 创建一个openssl.cnf配置文件,简化后续命令。然后使用`openssl req`生成CSR,这个请求会包含服务器的公钥和证书请求信息。 6. **签署服务器证书**: 使用根密钥(masee-key....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值