HTTPS请求的流程

https=http+ssl

ssl是一个通讯协议,在通讯过程中,使用了数字证书

流程:

1、网站提供者在本地生成公钥私钥 

2、服务器提供者将公钥发送给CA机构

3、CA机构使用自己的私钥对服务器的公钥进行签名,向服务器提供数字证书

4、用户访问网站时,会提供CA数字证书给客户

5、客户浏览器端已经随着操作系统预装了CA机构的根证书

6、浏览器会对服务器的证书进行验证

7、如果认证成功,说明服务器可靠,可以正常通信(有个小锁头)

8、如果认证失败,显示Not Security,提示Warning

9、证书有效时浏览器会将自己支持的对称加密算法(des,3des,aes)发送给服务器生成随机对称密钥,使用服务器的公钥,对上诉信息加密发送给服务器

10、服务器选择一个加密算法,使用对称密钥加密消息,发送给客户端

11、双方达成一致,接下来通信转换为对称加密

 

 

 

Nginx访问Tomcat的HTTPS请求流程可以分为以下几个步骤: 1. **客户端请求**: - 客户端(浏览器)发送一个HTTPS请求到Nginx服务器。请求通过SSL/TLS加密,确保数据传输的安全性。 2. **Nginx接收请求**: - Nginx作为反向代理服务器,接收来自客户端的HTTPS请求。Nginx需要配置SSL证书和密钥,以解密请求内容。 3. **Nginx处理请求**: - Nginx根据配置文件的规则,将请求转发到后端的Tomcat服务器。Nginx可以使用HTTP或HTTPS协议与Tomcat通信。 4. **Nginx与Tomcat通信**: - 如果Nginx与Tomcat之间使用HTTP协议通信,Nginx会将请求转发到Tomcat的HTTP端口(通常是8080)。 - 如果Nginx与Tomcat之间使用HTTPS协议通信,Nginx会将请求转发到Tomcat的HTTPS端口(通常是8443),并使用Tomcat的SSL证书进行加密。 5. **Tomcat处理请求**: - Tomcat接收到请求后,处理请求并生成响应。Tomcat需要配置相应的SSL证书和密钥,以确保与Nginx之间的通信安全。 6. **Nginx接收响应**: - Tomcat处理完请求后,将响应返回给Nginx。响应同样通过SSL/TLS加密。 7. **Nginx返回响应**: - Nginx接收到Tomcat的响应后,将其返回给客户端。Nginx会将响应内容解密,然后通过SSL/TLS加密后发送给客户端。 8. **客户端接收响应**: - 客户端接收到Nginx返回的响应,解密后显示内容。 ### 配置示例 **Nginx配置示例**: ```nginx server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; location / { proxy_pass http://localhost:8080; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; } } ``` **Tomcat配置示例**: 在Tomcat的`server.xml`文件中配置SSL连接器: ```xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" keystoreFile="/path/to/keystore.jks" keystorePass="your_password" clientAuth="false" sslProtocol="TLS"/> ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值