Https实现

最新推荐文章于 2023-04-18 16:07:10 发布
最新推荐文章于 2023-04-18 16:07:10 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: 运维 nginx php 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38566034/article/details/77879519
版权
运维 同时被 3 个专栏收录
21 篇文章 0 订阅
订阅专栏
前端
10 篇文章 0 订阅
订阅专栏
php
9 篇文章 0 订阅
订阅专栏

要为应用引入HTTPS,需要做的事情有如下:

1、证书申请
2、服务器部署https:利用证书,为Nginx服务器启用https服务
3、客户端器部署https:图片、超链接等指向https

证书申请

数字证书有很多种,不同的等级不一样,功能也不同,越好的证书就越贵,还难申请,而免费的证书几个小时就可以申请下来的。

去哪里申请证书?
大部分网络提供商都提供证书申请服务,比如腾讯云、网易云、阿里云、百度云等,通过他们,我们可以申请各种等级的证书。

流程如下:

提交申请———>证书服务商(腾讯云、网易云…)提交到证书机构—–>证书机构根据提交的材料进行审核—->审核通过,颁发证书

审核
证书是和域名相关的,而验证提交者对域名的拥有权就是必须的,通常有两种方式:1、配置域名解析,2、根据要求,下载审核文件,放到网站根目录。

提示:具体的审核步骤看情况而定,不懂的联系客服就可以

服务器部署https

nginx支持https服务,其他的web服务器也支持,只是操作方式不一样,这里以nginx为例,在http{ }里面加一个server块来提供HTTPS服务:

  server {
      listen 443;
      server_name www.hainanhaiju.com;

      #开启加密服务
      ssl on;

      index index.html index.htm;

      #证书
      ssl_certificate   cert/214253394250168.pem;
      #私钥
      ssl_certificate_key  cert/214253394250168.key;

      #其他ssl相关的东西
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;

      #网站根目录
      root   /phpstudy/webroot/thinkff/public;

       #404页面
      error_page  404              /404.html;

      #配置路由相关的东西
      location / {
            #隐藏index.php,直接使用模块名字访问
            if (!-e $request_filename) {
               rewrite  ^(.*)$  /index.php?s=/$1  last;
               break;
            }

            index  index.html index.htm index.php;
      }

      # 配置php FastCGI
      location ~ \.php(.*)$ {
           fastcgi_pass   127.0.0.1:9000;
          fastcgi_index  index.php;
         fastcgi_split_path_info  ^((?U).+\.php)(/?.+)$;
           fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            fastcgi_param  PATH_INFO  $fastcgi_path_info;
            fastcgi_param  PATH_TRANSLATED  $document_root$fastcgi_path_info;
            include        fastcgi_params;
        }
 }

看上面的配置,和HTTP服务相比,有如下不同:
1、监听端口从80变成443

listen 443;

2、一些HTTPS相关的东西

#开启加密服务
      ssl on;

      index index.html index.htm;

      #证书
      ssl_certificate   cert/214253394250168.pem;
      #私钥
      ssl_certificate_key  cert/214253394250168.key;

      #其他ssl相关的东西
      ssl_session_timeout 5m;
      ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
      ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
      ssl_prefer_server_ciphers on;

其中,cert/214253394250168.pem;是我们的证书地址,cert/214253394250168.pem;是私钥地址,这两个地址随便你命名,只要配置正确就行。

比如cert.pemcert.key

提示:关于FastCGI配置,这里不做讲解,如果你的应用不是PHP的,请参照具体脚本语言的配置进行修改

客户端部署https

做好证书申请和服务器部署之后,最后一项任何就是客户端部署了,一个网站,https部署主要有以下方面:

<a>标签

<a>标签不可以是http,不会导致网站中有些页面的http的。

#跳转到https://当前域名/hello.html
<a href="/hello.html" target="_blank"></a>

<link>、<script>

CSS资源也要写成https的,通常的写法有三种:

#相对路径写法
<link rel="stylesheet" href="css/pc/index.css">
<script src="/js/base.js"></script>

相对路径写法对于引用站内资源是不错的,浏览器会自动补齐https://域名

我们也可能会使用CDN引入静态文件,这时候就可以这么写:

//cdn.staticfile.org/jquery/3.2.1/jquery.min.js

但是,有时候可能需要写明协议,例如,如果页面头部用到了rel=”canonical”,也要改成HTTPS网址。

https://cdn.staticfile.org/jquery/3.2.1/jquery.min.js

<form>

<from>标签的action属性值必须是https的,我们可以使用2种方式:

<form  action="/houseAsk" method="post"></form> #相对路径写法

<form  action="https://域名/houseAsk" method="post"></form> #绝对路径写法

经过观察,在众多的客户端部署中,只有<form>会导致浏览器认为网站不安全,这种不安全提示有多重:

1、360地址栏的锁会有黄色警告三角号,而不是一个纯绿色的锁
2、谷歌浏览器的地址栏会显示【不安全】红色字样

1amcer
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Https实现方案
08-22
Https实现方案
一篇一看就懂的Https实现过程梳理
sg19911227的专栏
03-10 762
结合最近做支付遇到的一些问题,以及查阅的一些资料,整理了一下https的安全实现;希望多家多多支持! 1.Https的产生背景: 我们最开始用的较多的是HTTP协议用于数据传输,但是http数据是明文传输,这对于比如支付、转账等场景是不安全的, 很容易被第三方窃取并篡改参数信息,造成无法挽回的损失. 2.Https与http的不同 Https与http最的不同是把下层的协议由 TCP/IP 换成了 SSL/TLS(TLS可以理解为SSL的前身),而SSL/TLS 是信息安全领域中的权威标准,.
简单粗暴系列之HTTPS原理
Mr_liu的博客
01-09 544
简单粗暴系列之HTTPS原理 一、开篇   简单粗暴,本文来聊聊HTTPS。   啥是HTTPS? 说白了就是HTTP Over SSL。HTTP呢,就是我们平时上网时,浏览器和服务器之间传输数据的一项协议。普通情况下,浏览器发送的请求会经过若干个网络中间节点,最后到达服务器;然后服务器又将请求的数据经过若干个网络中间节点发送回给浏览器,这时候浏览器就能够显示我们想要看到的页面。   
HTTPS的3种实现方法
huhanfu
12-09 950
需要在JSP中实现HTTPS,看了一篇文章,有点不大清楚的说,那位大虾能解释一下文章 中的第三中方法在JSP中怎样实现,谢谢!! 文章如下: HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得...
关于Https协议和HttpClient的实现详解
liweiminlining的专栏
02-14 2464
介绍了关于Https协议和HttpClient实现
网站实现HTTPS的详细流程介绍
最新发布
athena1999的博客
04-18 1048
在修改完网站代码之后,需要将网站的HTTP请求重定向到HTTPS,这样可以避免搜索引擎对于两个版本的网站进行重复收录。在完成HTTPS协议的实施之后,需要更新sitemap,将原本的http链接改为https链接,这样可以让搜索引擎更容易地抓取和收录HTTPS版本的页面。通过以上的操作,就可以实施HTTPS协议,提升网站的安全性和搜索引擎排名。申请SSL证书之后,需要将证书安装到服务器上,安装过程不同的服务器有不同的操作方式,这里不一一赘述,可以根据不同服务器的安装步骤进行操作。6、更新第三方统计工具。
HTTPS实现步骤(tomcat)
07-18
HTTPS实现步骤(tomcat)......................................................................
STM32+W5500_HTTPS实现访问.zip
03-31
通过STM32F103单片机和W5500网络芯片,实现建立HTTPS访问服务器,可以使用网页进行浏览,操作配置参数等。 【实例截图】 【核心代码】 出厂默认程序是“HTTP Server NetBIOS 固定IP协议”组合,并内嵌“梦想版”...
C语言实现https客户端
09-04
C语言实现openssl的https客户端post方法使用,可以传入json字符串的格式,测试的例子,可以使用
linux c++实现https
04-19
linux c实现简单的https获取百度一下("www.baidu.com"), 忽略证书。 linux下编译: g++ https.cpp -lssl -lcrypto
如何搭建一个 HTTPS 服务端
洋洋
04-17 2566
关于 HTTPS 的基本原理大家都已经不再陌生,今天和大家说说如何搭建一个支持 HTTPS 的服务端。 服务端的 HTTPS HTTPS 已经几乎成为了当前互联网推荐的通信方式,它能最大化保证信息传输的安全,从去年苹果的强制 HTTPS ,到如今各大网站都支持了 HTTPS。它会越来越普及。 之前写过几篇关于 HTTPS 原理的文章,有用户留言希望了解一些如何在服务端搭建 HTT
https工作原理-实现过程(详细版)
Lcongming的博客
06-14 1487
标准版: 1.客户端发起HTTPS请求: 客户端访问某个web端的https地址,一般都是443端口 2.服务端的配置: 采用https协议的服务器必须要有一套证书,可以通过一些组织申请,也可以自己制作,目前国内很多网站都 自己做的,当你访问一个网站的时候提示证书不可信任就表示证书是自己做的,证书就是一个公钥和私钥匙, 就像一把锁和钥匙,正常情况下只有你的钥匙可以打开你的锁,你可以把这个送给别人让他锁住一个箱子,里 面放满了钱或秘密,别人不知道里面放了什么而且别人也打不开,只有你的钥匙是可以打开的。 3..
HTTPS实现原理
居老师的博客
04-29 414
版本一: 以TLS1.2为例,以下为TLS1.2四次握手的详细流程(括号内为可选内容): 第一次握手: 第一次握手是客户端向服务器发送Client Hello消息,消息以明文的形式传输,里面包括客户端支持的协议版本、加密套件、压缩算法、客户端生成的一个随机数R1、扩展字段等。其中加密套件是四个功能的组合,即:认证算法(Au)、密钥交换算法(KeyExchange)、对称加密算法(Enc)和信息摘要算法,随机数R1则会在后面的密钥生成中使用到。 第二次握手: ① 应对客户端发来的Clien.
https-1 SSL、TLS简介
hallyz的博客
06-06 1257
SSL(Secure Sockets Layer)是传输层的套接字安全协议, 数据加密 身份认证 完整性保护 HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议,是HTTP的升级版,主要针对HTTP的三大缺点: 安全性是最大的短板,报文内容大部分都是明文,没有加密机制,如果被截获就完全没有秘密可言; 缺少身份验证,你不知道和你会话的是google还是社会我谷哥, 会到中间人攻击或是钓鱼网站的欺骗; 缺少完整性校验手段,无法证明报文在传输过程中
HTTP与HTTP区别
weixin_30575309的博客
02-22 191
HTTPS产生背景 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为...
HTTPS 原理与实现
weixin_39214481的博客
06-02 5199
HTTPS 简介在日常互联网浏览网页时,我们接触到的大多都是 HTTP 协议,这种协议是未加密,即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此,浏览器鼻祖 Netscape 公司设计了 SSL(Secure Sockets Layer) 协议,用于对 HTTP 协议传输进行数据加密,即 HTTPSHTTPS 和HTTP 协议相比提供了:数据完整性:内容传输经过完整性校验数...
Go实战--golang中使用HTTPS以及TSL(.crt、.key、.pem区别以及crypto/tls包介绍)
热门推荐
一蓑烟雨任平生 也无风雨也无晴
08-23 5万+
生命不止,继续go go go!!!HTTP与HTTPS在WWDC 2016上,苹果在发布iOS 9的同时也向开发者传递了一个消息,那就是到2017年1月1日时App Store中所有应用都必须启用 App Transport Security应用程序安全传输协议,从而提升应用和系统安全性。HTTPS是Hyper Text Transfer Protocol Secure的缩写,相比http,多了一
史上最全的Https讲解
苦也不苦
10-31 3297
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言Https是什么?什么是SSL重要的相关概念1.对称加密2.非对称加密3.消息摘要4. 数字签名5.数字证书总结 前言 在平时工作和日常生活中, “https=安全”这样的观点在大多数人的思维中根深蒂固,甚至很多人根本不认为自己会被攻击。那这个观点到底对不对呢?那么请带的这
https在jsp中简单使用(网络copy)
iteye_20102的博客
05-09 397
HTTPS实际是SSL over HTTP, 该协议通过SSL在发送方把原始数据进行加密,在接收方解 密,因此,所传送的数据不容易被网络黑客截获和破解。本文介绍HTTPS的三种实现方法 。 方法一 静态超链接 这是目前网站中使用得较多的方法,也最简单。在要求使用SSL进行传输的Web网页链接 中直接标明使用HTTPS协议,以下是指向需要使用SSL的网页的超链接: ...
fastapi https实现
03-11
FastAPI 可以通过使用 Python 的标准库中的 ssl 模块来实现 HTTPS。具体步骤如下: 1. 生成 SSL 证书和密钥文件,可以使用 OpenSSL 工具生成,也可以购买证书。 2. 在 FastAPI 中使用 ssl 模块加载证书和密钥文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值