原文:https://kingj.iteye.com/blog/2103662
https握手的过程详细描述
1.浏览器将自己支持的一套加密规则发送给网站,如RSA加密算法,DES对称加密算法,SHA1摘要算法
2.网站从中选出一组加密算法与HASH算法,并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址,加密公钥,以及证书的颁发机构等信息(证书中的私钥只能用于服务器端进行解密,在握手的整个过程中,都用到了证书中的公钥和浏览器发送给服务器的随机密码以及对称加密算法)
3.获得网站证书之后浏览器要做以下工作:
a) 验证证书的合法性(颁发证书的机构是否合法,证书中包含的网站地址是否与正在访问的地址一致等),如果证书受信任,则浏览器栏里面会显示一个小锁头,否则会给出证书不受信的提示。
b) 如果证书受信任,或者是用户接受了不受信的证书,浏览器会生成一串随机数的密码,并用证书中提供的公钥加密。
c) 使用约定好的HASH算法计算握手消息(如SHA1),并使用生成的随机数对消息进行加密,最后将之前生成的被公钥加密的随机数密码,HASH摘要值一起发送给服务器
4.网站接收浏览器发来的数据之后要做以下的操作:
a) 使用自己的私钥将信息解密并取出浏览器发送给服务器的随机密码,使用密码解密浏览器发来的握手消息,并验证HASH是否与浏览器发来的一致。
b) 使用随机密码加密一段握手消息,发送给浏览器。
5.浏览器解密并计算握手消息的HASH,如果与服务端发来的HASH一致,此时握手过程结束,之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。
springboot和springmvc配置tomcat配置https
https://blog.csdn.net/hwangfantasy/article/details/78403570
springboot jeety 配置https
@Configuration
public class SslConfig {
@Value("${server.ssl.key-store}")
private String path;
@Value("${server.ssl.key-store-password}")
private String password;
@Value("${http.port}")
private int httpPort;
@Value("${server.port}")
private int httpsPort;
private final static org.slf4j.Logger logger = LoggerFactory.getLogger(SslConfig.class);
/**
* 通过构造工厂造1个jetty
*/
@Bean
public ServletWebServerFactory servletContainer() {
JettyServletWebServerFactory jetty = new JettyServletWebServerFactory();
customizeJetty(jetty);
return jetty;
}
/**
* 为jetty服务器开通http端口和https,并配置线程
*/
private void customizeJetty(JettyServletWebServerFactory container) {
container.addServerCustomizers((Server server) -> {
//配置线程
/*threadPool(server);*/
// 添加HTTP配置
ServerConnector connector = new ServerConnector(server);
connector.setPort(httpPort);
// 添加HTTPS配置
SslContextFactory sslContextFactory = new SslContextFactory();
ClassLoader classLoader = getClass().getClassLoader();
/**
getResource()方法会去classpath下找这个文件,获取到url resource, 得到这个资源后,调用url.getFile获取到 文件 的绝对路径
*/
URL url = classLoader.getResource(path);
logger.info("————————————————————————————————————");
logger.info("地址1:"+url.toExternalForm());
//用这种方式获取,否则打成jar无法取出文件路径
sslContextFactory.setKeyStoreResource(Resource.newResource(url));
sslContextFactory.setKeyStorePassword(password);
HttpConfiguration config = new HttpConfiguration();
config.setSecureScheme(HttpScheme.HTTPS.asString());
config.addCustomizer(new SecureRequestCustomizer());
ServerConnector sslConnector = new ServerConnector(
server,
new SslConnectionFactory(sslContextFactory, HttpVersion.HTTP_1_1.asString()),
new HttpConnectionFactory(config));
sslConnector.setPort(httpsPort);
// server.setConnectors(new Connector[]{sslConnector});
server.setConnectors(new Connector[]{connector, sslConnector});
});
}
}
yml文件
server:
ssl:
enabled: true
key-store-type: PKCS12
key-store: ssl/2633861_wechat.uqiansoft.com.pfx
key-store-password: 123456
文件位置