HTTPS 与 SSL 证书

最新推荐文章于 2022-12-15 12:16:59 发布
最新推荐文章于 2022-12-15 12:16:59 发布
阅读量2.6k 收藏
点赞数 1
分类专栏: JavaWeb开发 文章标签: https ssl 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38454776/article/details/122591452
版权

为什么使用 HTTPS

HTTP协议传输数据都是明文传输,未经过加密的,而在因特网中进行消息的传送过程中,消息会经过多台计算机、路由器,最终到达目的主机,所以通过HTTP传输的信息很容易被截获窃取到明文消息。令一方面,用HTTP通信过程中服务器不会验证通信方的身份,所以有可能遭遇伪装。而HTTPS(HTTP over SSL)对消息进行了加密处理,用证书验证是否是可靠的通信方,可以有效的防止上述事件的发生。

Nginx 配置 HTTPS

在配置HTTPS之前,要向供应商申请 SSL 证书,以阿里云为例,通过 ICP 备案的网站可以申请免费的证书。申请完 SSL 证书,可以根据使用 web 服务器的类型下载相应的证书,如我下载的是 nginx 证书:最终下载下来是 xxx.pem 和 xxx.key 这两个文件。简单介绍一下这两个文件。

  • PEM(Privacy Enhanced Mail):SSL 数字证书(证书的结构和内容由X.509证书标准定义,一般由用户公共密钥和用户标识符组成,此外还包括版本号、证书序列号、CA 标识符、签名算法标识、签发者名称、证书有效期等信息),主要目的是用于传递服务端公钥,以文本的方式进行存储。它的文件结构以 -----BEGIN XXX-----,并以 -----END XXX----- 结尾,中间 Body 内容为 Base64 编码过的数据。常见的其他格式的编码,还有:.der.p12.crt等。
    下图是我个人博客域名下的证书,通过 Chrome 浏览器可以查看:
  • 可以 OpenSSL 命令可以查看证书内容:
 openssl x509 -in xxx.pem -text -noout

我们知道 HTTPS 采用的是混合加密机制,用公钥对共享密钥(共享密钥用于后续传输信息的加密,非对称加密与对称加密相比,处理速度比较慢)进行加密传输。 HTTPS 请求的 SSL 握手阶段,服务器会将这份 SSL 证书(由数字证书认证机构颁发的公钥证书)发送给客户端,那么如何对证书进行验证呢?多数浏览器开发商发布版本时,其实会事先在内部植入常用认证机关的公开密钥,这样就能进行认证了。

  • .key文件:private key私钥文件。公钥和私钥是一对,只有私钥才能对公钥加密的信息进行解密,所以要妥善保管,防止泄露。

配置证书和私钥路径

在 nginx.conf 配置文件中的 HTTPS server 块进行相应的配置:

ssl_certificate     #.pem证书路径
ssl_certificate_key  # 私钥路径

参考:

个人博客:https://www.kangpeiqin.cn/#/index
在这里插入图片描述

阳光的碎屑
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java如何跳过httpsssl证书验证详解
08-25
主要介绍了Java跳过httpsssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
SSLHTTPS两者有什么区分?
蔚可云的博客
12-30 1226
浏览网页、电子邮件、网上购物……这些构成了网络上的大部分活动。但是你知道吗?所有这些行动都可以被截获,网络安全越来越重要。相信你如果要确保网站的安全性,那么你一定要了解SSLHTTPS这些关键词,SSL可确保访客和网站之间保持私密状态,HTTPS则是实现网站安全最基础有效的方式。下面就给大家具体讲解什么是SSLHTTPS,以及如何申请SSL证书。 一、SSL(安全套接字层) SSL由Netscape公司于1994年创建,它旨在通过Web创建安全的Internet通信。它是一种标准协议,用于加密浏览器
购买SSL证书之后的签发过程
10-22 415
现在的各大浏览器几乎都是支持网站安装SSL证书,从而对网站信息进行保护,而且安装SSL证书的网站对网站的SEO优化也有好处,那么购买SSL证书之后怎么签发证书呢? 1.购买到合适的SSL证书之后,需要利用CSR生成工具生成CSR、密钥、key文件。一般购买证书的服务商是可以提供CSR生成工具的,如果没有一些大网站里也是有免费CSR生成工具的。 2.之后将CSR粘贴到网站生成SSL证书,这时候key文件是需要粘贴到电脑上。 3.最后需要对域名进行验证,DV SSL证书只需要几分钟就可以验证成功签发S
SSL证书 从生成秘钥到合成证书 一站式文档 (加详解)
weixin_42590736的博客
05-27 1342
生成秘钥合成证书 申请证书的基本流程 1. 申请证书前自己需要生成一个私钥(key)、一个公钥(csr);也叫 请求文件。 2. 拿着这个公钥(csr)去申请证书。 3. 证书回来之后,再用工具把私钥和证书合成一个.jks的文件。 4. 把.jks的文件名改成和生产证书一致并替换。 生成请求文件 证书请求文件(CSR,Cerificate Signing Request),CSR是公钥证书原始文件,包含了服务器信息和单位信息,需要提交给CA认证中心。在生成CSR文件时会同时生成私钥(key文件,一定要备
深入理解https进行SSL认证的全过程
qq_40733949的博客
06-23 7864
https进行SSL认证的全过程 事前准备 1、服务器生成一对公钥和私钥(不对称加密方式,此处的公钥简称<服公钥>,密钥简称<服密钥>) 2、服务器向CA机构进行通信,将<服公钥>交给CA机构 3、CA对<服公钥>进行数字签名,生成一个<数字签名>,将两者绑定在一起<公钥证书> 4、<公钥证书>返回并且存在服务器,...
Nginx配置SSL证书
sunyanchun的专栏
05-26 7920
一、SSL证书 SSL证书,就是遵守SSL安全套接层协议的服务器数字证书,由浏览器受信任的根证书颁发机构在验证服务器身份后颁发,具有网站身份验证和加密传输等功能。SSL证书并不是什么高深的技术产品,只需要成功申请下发后,安装到网站服务器即可。当你访问一个网站时,如果发现浏览器的地址栏中显示的是“https://”(绿色小锁图标),就说明这个网站已经安装部署了SSL证书。 网站安装SSL证书到底有哪些好处呢?简单整理几条给大家: 一、确保网站用户隐私信息安全 网站部署SSL证书后让网站实现加密传输,可以很好
Nginx -- SSL模块
啊啊啊啊建的博客
09-01 1635
Nginx -- SSL模块
HTTPS与自制SSL证书
u010148813的专栏
12-15 4869
介绍https基本原理,以及自制ssl证书并安装证书,还介绍了证书格式及格式转换方法。
什么是HTTPS证书
蔚可云的博客
10-28 1758
一、什么是HTTPS证书 HTTPS证书(即SSL证书)。HTTPS证书是颁发给标识互联网域名的数字证书证书作用为建立SSL加密通道。 二、HTTPS证书的作用 HTTPS主要是为敏感数据和交易(如账单明细、信用卡交易和用户登录等)提供不安全HTTP协议之上的增强安全层。HTTPS使用SSL或TLS加密技术加密转换中的每个数据包,以避免中间黑客和攻击者提取数据帐篷;即使连接被破坏。 三、HTTPS概念 ​ 超文本传输协议安全(HTTPS)是标准Web传输协议(HTTP)的一个变体..
关于HTTPS的原理及证书、验证和数据加密、解密过程解析
alan_liuyue的博客
08-17 2844
HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。
https/ssl 证书
08-07
NULL 博文链接:https://nancychengnan.iteye.com/blog/2116793
阿里云跨账号申请ssl证书签发
最新发布
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
功能:有时候我们在本地调试网站,需要本地的SSL证书。这个工具就是为生成SSL证书工具CreateCertGUICreateCertGUI而生。 备注:可以不限量免费生成生成SSL证书
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问...
什么是JWT【译】
qq_38454776的博客
01-19 2561
JWT常被用于认证、消息传输,来自官网的一篇文章介绍什么是JWT 来自jwt.io的一篇文章对JWT进行介绍 原文点击这里 什么是JWT(JSON Web Token) JSON Web Token(JWT) 是由开放标准(RFC 7519)定义的一种JSON对象,它被定义成紧凑且自包含的方式以用于在各方之间安全地传输信息。 由于JWT是经过数字签名的,因此可以被验证和信任。 可以使用密钥(使用HMAC算法)或者使用非对称加密(公钥/私钥)RSA或ECDSA对JWT进行签名。 尽管JWT可以被加.
基于 Redis 的延迟队列的实现
qq_38454776的博客
01-11 2171
业务场景 我们常会遇见这样的一些业务场景:在延迟的一段时间后执行某个任务: 当用户报名了某项活动,在活动开始的前一天自动发送短信提醒用户。 当用户下了订单,如果超过半小时还未支则将订单设置成取消状态,不再让用户进行支付。 … 方案设计 1、最简单的做法是用定时任务扫描业务表,发现符合相关的条件,则执行相关的业务逻辑。但是这样做的缺点是: (1)、需要不断的去查询数据库,频繁的进行IO。比如:要将超过半小时还未支付的订单状态该为已取消,可以设置每隔30秒查询出未支付的订单,并计算当前时间与订单创建时间的时
使用 Docker 安装常用软件汇总
qq_38454776的博客
01-19 1862
Docker 安装常用软件
使用 MyBatis-Plus 代码生成器生成代码
qq_38454776的博客
02-09 1629
在项目当中,如 Entity、Mapper、Mapper XML、Service、Controller 等各个模块的代码,重复去创建很繁琐,我们可以通过程序自动生成的,提升我们开发的效率。这篇文章记录如何使用 MyBatis-Plus 的代码生成器,生成代码,减少我饿们重复性劳动。下面给出一个可行的参考代码,具体的步骤可以参考官网文档 @SpringBootTest(classes = DistributedLockApp.class) @RunWith(SpringRunner.class) @Slf.
java https 绕过ssl证书
06-28
SSL证书HTTPS协议的重要组成部分,它用于验证Web服务器的身份,防止中间人攻击。 然而,有时开发人员需要绕过SSL证书,这种情况通常发生在开发、测试或调试阶段。在Java中,可以使用以下代码绕过SSL证书: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值