配置https实现请求安全

最新推荐文章于 2022-04-29 08:52:57 发布
最新推荐文章于 2022-04-29 08:52:57 发布
阅读量1.8k 收藏 1
点赞数
文章标签: https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiswpu/article/details/48525303
版权

简单的说,https可以称之为http的安全版本,使用https可以保护我们的敏感数据,特别是在用户登陆、交易等场景下,尤其需要防止数据被截取、篡改。

下面以nginx为例,介绍一下nginx服务器配置https网站的方法。关于nginx的安装,这里就不做介绍了,要配置https,编译安装时需要ssl模块,已经安装了nginx可以通过命令查看是否包含了ssl模块(是否包含了参数:--with-http_ssl_module):

root@dayuanzi-ThinkCentre-XXXX:/home/dayuanzi# /usr/local/nginx/sbin/nginx -V
nginx version: nginx/1.9.2
built by gcc 4.8.4 (Ubuntu 4.8.4-2ubuntu1~14.04) 
built with OpenSSL 1.0.2d 9 Jul 2015
TLS SNI support enabled
configure arguments: --with-http_ssl_module --with-pcre=../pcre-8.36 --with-zlib=../zlib-1.2.8 --with-openssl=../openssl-1.0.2d

没有的话,重新编译安装即可。

下面,是生成秘钥,证书等文件,需要用到openssl

// 生成一个RSA密钥
# openssl genrsa -des3 -out rsatest.key 1024
// 拷贝一个不需要输入密码的密钥文件
# openssl rsa -in rsatest.key -out rsatestnopw.key
// 生成一个证书请求
# openssl req -new -key rsatest.key -out rsatest.csr
// 签发证书
# openssl x509 -req -days 365 -in rsatest.csr -signkey rsatest.key -out rsatest.crt

作为测试,这里生成的证书我没有向证书认证机构认证,浏览器访问时会提醒是不受信任的证书

下一步,是把证书配置到nginx,如下所示:

server
        {
                listen       443;
                server_name  localhost;
                ssl on;
                ssl_certificate /home/dayuanzi/temp/rsamiyao.csr;
                # 这里配置了没有设置密码的秘钥,否则每次启动nginx都需要输入密码,比较麻烦
                ssl_certificate_key /home/dayuanzi/temp/rsamiyaonopw.key;

                index index.jsp index.html;
                root /home/default;
                location ~ .* {
                        proxy_pass http://site;
                        proxy_set_header X-Real-IP $remote_addr;
                }
        }
然后重启nginx,就可以通过https访问服务器了。
我们可以通过抓包工具查看访问时的数据,比如使用wireshark,http访问时可以查看到所有请求数据,https访问时看到的则是乱码



比特南柯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux下C语言实现https请求源码
02-24
在Linux环境下,使用C语言实现HTTPS(HTTP over SSL/TLS)请求是一项常见的任务,尤其对于系统编程和网络编程的学习者来说。HTTPS协议提供了安全的数据传输,确保了客户端和服务器之间的通信不被中间人攻击。本篇...
https安全实现
qq_51554156的博客
05-09 65
HTTPS 加密机制 目录 1. HTTPS 概述 2. 对称加密 3. 非对称加密 4. 非对称加密改良方案 5. 非对称加密 + 对称加密 6. 中间人攻击 7. 数字证书 8. 数字签名 9. HTTPS 工作原理 [参考文献] 1. HTTPS 概述 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议)
关于http和https允许请求设置header问题
TryCatch
11-25 1万+
在给微信小程序提供接口的时候使用的是https,token是放在header里面, 不过服务器一直没获取到,怀疑可能是nginx没有允许设置header。解决办法就是在nginx配置文件里面加上underscores_in_headers on; ### wechatapi Start upstream wechatapi { server localhost:8009; }
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 551
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
五分钟搞定 HTTPS 配置,二哥手把手教
weixin_34072637的博客
05-09 1498
01、关于 FreeSSL.cn FreeSSL.cn 是一个免费提供 HTTPS 证书申请、HTTPS 证书管理和 HTTPS 证书到期提醒服务的网站,旨在推进 HTTPS 证书的普及与应用,简化证书申请的流程。 当然了,我看重的不是免费,而是 FreeSSL 使用起来非常人性化。我是一个计算机常识非常薄弱的程序员(羞愧一下),但通过 FreeSSL,我竟然可以独自完成 Tomcat 的 HTT...
显示https安全的原因及解决办法
热门推荐
zuo_zuo_blog的博客
07-01 5万+
很多人在部署了https证书之后,有的时候仍然会出现https“不安全”的提示,这就比较纳闷了。明明说部署了https证书会受到浏览器的信任的,怎么还会出现这种情况?安信SSL帮大家分析一下原因及解决办法。 1、https安全的原因 一般来说网站安装了SSL证书之后不会被提示https安全,但是会有一些情况下会出现这种现象。常见的提示https安全的原因的原因有:SSL证书过期,一般来说免费的SSL证书只有三个月的期限,而付费证书使用期限一般是一到两年,证书过期之后就会出现https安全的情况。还有
Java实现Https请求工具类
04-09
首先,要实现HTTPS请求,我们需要导入Java的`java.net`和`javax.net.ssl`包,这两个包提供了处理网络连接和SSL/TLS安全协议的类。以下是一些关键步骤: 1. **创建SSLContext对象**:SSLContext是SSL/TLS协议的核心...
WAS9或WAS8配置HTTPS证书详细教程
03-10
本教程将详细介绍如何在 WAS 9 或 WAS 8 上配置 HTTPS 证书,以实现安全HTTPS 访问。 首先,我们需要创建一个经过证书颁发机构 (CA) 认证的密钥库文件。这通常涉及到以下几个步骤: 1. 使用 Java 提供的 `...
Https安全请求验证集成Gradle
07-27
3. **配置HTTPS连接**:在代码中,你需要设置HTTPS的连接工厂和信任管理器。这通常涉及到创建自定义的`SSLSocketFactory`和`TrustManager`,以便进行必要的证书验证和信任策略设置。例如,如果你需要接受所有证书,...
模拟https请求
01-15
通过理解以上知识点,开发者可以有效地模拟HTTPS请求实现与远程服务器的安全通信。在实际项目中,应始终遵循最佳实践,确保数据的安全性和隐私性。在编写代码时,注意异常处理和安全性,以提供稳定可靠的HTTPS服务...
用java实现HTTPS工作原理的例子
09-18
使用java代码模拟https实现。具体来源详见:https://my.oschina.net/ydsakyclguozi/blog/612886。 欢迎大家去看,我不敢将功劳据为己有。 包括如下6个类: DesCoder Des对称加密和解密工具类 HttpsMockBase https父类 HttpsMockClient client类 HttpsMockServer 服务器类 SocketUtils socket工具类
https客户端和代理服务器源码
03-07
https客户端和代理服务器源码,TLS加密协议使用。
HTTP与HTTPS的基本概念及其区别
Alexlee1986的专栏
07-14 893
      HTTP协议被广泛应用于Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。  为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全超文本传输协议HTTPS。为了数据传输的安全,HTT...
一篇一看就懂的Https实现过程梳理
sg19911227的专栏
03-10 786
结合最近做支付遇到的一些问题,以及查阅的一些资料,整理了一下https安全实现;希望多家多多支持! 1.Https的产生背景: 我们最开始用的较多的是HTTP协议用于数据传输,但是http数据是明文传输,这对于比如支付、转账等场景是不安全的, 很容易被第三方窃取并篡改参数信息,造成无法挽回的损失. 2.Https与http的不同 Https与http最的不同是把下层的协议由 TCP/IP 换成了 SSL/TLS(TLS可以理解为SSL的前身),而SSL/TLS 是信息安全领域中的权威标准,.
用了HTTPS安全了吗?HTTPS 会被抓包吗
360linker
11-16 979
随着 HTTPS 建站的成本下降,现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全,也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等,但对于以下灵魂三拷问可能就答不上了: 为什么用了 HTTPS 就是安全的? HTTPS 的底层原理如何实现? 用了 HTTPS 就一定安全吗? 本文将层层深入,从原理上把 HTTPS安全性讲透。 HTTPS实现原理 大家可能都听说过 HTT...
HTTPS实现原理
居老师的博客
04-29 423
版本一: 以TLS1.2为例,以下为TLS1.2四次握手的详细流程(括号内为可选内容): 第一次握手: 第一次握手是客户端向服务器发送Client Hello消息,消息以明文的形式传输,里面包括客户端支持的协议版本、加密套件、压缩算法、客户端生成的一个随机数R1、扩展字段等。其中加密套件是四个功能的组合,即:认证算法(Au)、密钥交换算法(KeyExchange)、对称加密算法(Enc)和信息摘要算法,随机数R1则会在后面的密钥生成中使用到。 第二次握手: ① 应对客户端发来的Clien.
HTTPS简介
积极分子
07-22 158
连接过程 1、c->s,client hello,包含:随机值1、客户端支持的加密算法 2、s->c,包含:随机值2、匹配后的加密算法 3、s->c,包含:CA证书(公钥、私钥、第三方证书机构签名sign、颁发机构与、过期时间、域名信息等) 4、c->c,验证证书有效性(颁发机构、过期时间、证书签名) 5、c->c,利用随机值1、随机值2、预主秘钥组装会话秘钥,并通过证书中的公钥进行加密 6、c->s,包含:加密的会话秘钥 7、s->s,利用随机值1、随机值2、..
面试管:用了HTTPS安全了吗?HTTPS 会被抓包吗?
架构文摘
05-23 1586
点击蓝色“架构文摘”关注我哟加个“星标”,每天上午 09:25,干货推送!来源:https://www.cnblogs.com/leap/p/11953836.htmlHTTPS随着 H...
HTTPS 实现
碧海潮生
12-29 2143
HTTPS 实现 HTTPS 介绍 HTTPS 简史 HTTPS 工作流程 搭建https服务 首先确认安装OpenSSL 自建CA 创建服务器公私钥 使用 CA key 对服务器证书签名 搭建https工程 参考 HTTPS 介绍 HTTPS 简史 在早期HTTP诞生的这几年间,1990年~·1994年,HTTP作为一个应用层协议,它是这样工作的: 后来网景公司开发了SSL(Secure Sockets Layer)技术,然后它就变成了这样的HTTP,也就是HTTPS了: 后来爆发
单片机实现https产生的请求
最新发布
05-16
HTTPS是一个基于SSL/TLS协议的加密通信协议,用于保护网站用户的隐私和安全。在单片机中实现HTTPS产生的请求可以通过以下步骤完成: 1. 选择合适的SSL/TLS通信协议库,在单片机上进行安装和配置。 2. 根据需要,选择合适的URL库,用于解析HTTPS网站的URL地址,以便进行请求。 3. 使用SSL/TLS通信协议库建立与服务器的安全通信。 4. 构建HTTPS请求报文,将其发送到目标服务器。 5. 接收服务器的响应报文,进行处理和解析。 6. 关闭SSL/TLS连接并清理资源。 需要注意的是,单片机的处理能力在很大程度上限制了HTTP请求和响应的大小和速度。因此,在实现HTTPS请求时,应该考虑到这些限制,并对处理过程进行优化,以确保单片机的高效率和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值