HTTPS基本原理与设置

置顶 于 2020-11-19 14:39:54 发布
阅读量1.9k 收藏 12
点赞数 7
分类专栏: 后端 文章标签: chrome http https 云计算 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42660856/article/details/109811700
版权

我们发现自2017年以来,Chrome浏览器已经把只能HTTP访问的网站列为“不安全”网站,这要就迫使网站维护人员开始关注HTTPS,并逐渐将网站配置成可以通过HTTPS访问的事情提上日程。
在这里插入图片描述

HTTP与HTTPS的区别要点

网上关于两者的对比和技术说明的文章不计其数,今天我们抛开复杂的技术术语,以战争为例打个比喻以帮助大家更好的理解。

HTTP是什么?

简单理解为本地浏览器与所访问的网站所属的服务器之间的通信传输协议。

HTTPS是什么?

简单理解为本地浏览器与所访问的网站所属的服务器之间的加密通信传输协议

二战中,电话和电报是一种最常见的通信手段。

电话的通信是明文沟通,敌军或间谍是很容易在线路上窃听,对于战争来说就会造成灾难性的后果。

电报的通信是密文沟通,双方如果事先没有拟定好密码本,即使收到电报信号之后也难以理解真实的含义。

协议通信主体通讯线路加密
网站
HTTP浏览器-网站服务器OSI应用层(虚拟)80端口
HTTPS浏览器-网站服务器OSI传输层(虚拟)443端口CA证书(也叫SSL证书)
军队
电话上级-下级假设有线电话
电报上级-下级无线电密码本

总结:与普通通讯相比加密通讯主要是多了一个通讯双方协商好了的密码方案(CA证书或密码本)

HTTPS有什么好处?

既然是加密传输,那么对于:网站登录、支付、邮件等安全要求较高的场景是有较大作用的,可防止数据在传输过程中不被窃取、改变,确保数据的完整性。

有些场景下HTTPS是不必要的,比如看新闻、看视频

HTTPS工作原理

与电报通讯如出一辙,HTTPS的工作原理如下:

1.事先协商:浏览器厂家与CA证书厂家协商一些出色的加密方案,达成一致后形成规定

2.域名关联:由于域名是网站最常见的访问方式,所以要为域名申请对应的CA证书,为A域名申请的证书是对B域名来说就起不来作用

3.加密连接:浏览器与服务器上的CA证书建立一个加密的传输方式,实现HTTPS访问

常见的浏览器厂商包括:Chrome/Firefox/IE等,CA厂家包括:Symantec 赛门铁克,GeoTrust等

如何具体设置HTTPS访问?

1.为网站域名申请一个CA证书(可能有1-3个文件)

2.将CA证书下载到网站服务器

3.网站域名对应的VHOST配置文件中做好与证书有关的路径设置、HTTPS项基本设置。

下面是一个LAMP下HTTPS的典型设置:

<VirtualHost *:443>
ServerName  www.mydomain.com
DocumentRoot "/data/wwwroot/default"
#ErrorLog "logs/www.mydomain.com-error_log"
#CustomLog "logs/www.mydomain.com-access_log" common
<Directory "/data/wwwroot/default">
Options Indexes FollowSymlinks
AllowOverride All
Require all granted
</Directory>
SSLEngine on
SSLCertificateFile  /data/cert/server.crt
SSLCertificateKeyFile  /data/cert/server.key
SSLCertificateChainFile  /data/cert/server-ca.crt
</VirtualHost>

本文由Websoft9原创发布,转载请注明出处。

websoft9
关注
  • 7
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
博客
用好WinSCP,无惧Linux命令
12-17 4249
很多人惧怕Linux系统的命令操作模式。实际上对于普通用来说用到命令的概率非常小。我们在实践过程中发现管理Linux系统,最多使用如下两个工具:WinSCP(必用):可视化界面工具,实现文件管理与命令执行(满足90%的Linux操作)。Putty(可选):交互式命令才会用到。在此做一个“武断”的总结:使用Linux就是使用WinSCP这个可视化工具。WinSCP是一个SFTP+SSH工具,S简单理解为Security、Strong,即更安全、增强的FTP模式。SSH是Linux所采用的.
博客
SaaS技术栈有多复杂?
12-07 3052
【特别声明:本文基于Tools and Services I Use to Run My SaaS进行修改。】软件SaaS化由于需要考量架构的各个方面,所以需要的技术栈非常全面。 以一个客户管理SaaS应用为例,可能涉及的技术栈包括:开发开发就是把系统做出来的意思。开发涉及编码、项目管理、测试等多个环境。其中为了创作一个产品,不仅仅是自己编写代码,还需要引入大量的第三方库或开发框架,帮助自己快速构建应用。在软件开发的领域,有人将它与制造业进行了一个类比,发现有异曲同工之妙。因此,软件生产,软件
博客
如何开启MySQL远程连接
12-03 3022
MySql-Server 出于安全方面考虑只允许本机(localhost, 127.0.0.1)来连接访问,这对于 Web-Server 与 MySql-Server 都在同一台服务器上的网站架构来说是没有问题的。但随着网站流量的增加,后期服务器架构可能会将 Web-Server 与 MySql-Server 分别放在独立的服务器上,以便得到更大性能的提升,此时 MySql-Server 就要修改成允许 Web-Server 进行远程连接。开启了远程连接,数据库的后期管理运维也不用每次都登到服务器.
博客
网站前端技术之通俗理解
11-27 2378
如今的前端技术是一个复杂的生态。随便阅读一篇关于前端的技术文章,一定会发现大量的技术术语。什么 vue, webpack, react, Antdesign 等,各种新名词让初学者感到非常困惑,在较短的时间根本快速的理解整个前端体系,从而陷入一种低效、焦虑的学习状态。什么是前端?在网站技术中,前端就是用户界面,主要通过页面向用户展示内容或数据,同时用户可以自主选择需要的内容并向网站填写数据后给出反馈。前端是相对后端而言的。前+后这种分工模式,在生活中或人类的组织分工中非常常见,举例:电视机+机顶
博客
Linux扩展分区和文件系统
11-26 1681
磁盘分区linux也与windows一样,为了使用全部的磁盘空间,需要先对磁盘分区;如果所有分区的总容量小于磁盘容量,说明磁盘还有未分配空间,这个时候会对磁盘造成浪费。需要增加一个新的分区来将全部空间利用上。fdisk此命令是磁盘的管理命令。fdisk -l可查看目前磁盘总容量和各分区情况。fdisk /dev/sda可查看sda磁盘的相关情况,磁盘命名的规则,第一位代表磁盘类型,例如scsi用s表示,虚拟磁盘用v表示。第三位表示硬盘数,从a开始,一直到z。fdisk -m下可查看各种相关命令,例
博客
浅析php环境配置
11-24 2363
PHP作为开源的服务器端脚本语言,在web应用方面非常广泛。如果你想下载某些开源应用,github上php开源软件选择往往比Java还多。最近,研究了linux下php的安装,主要有以下体会。PHP-INIphp.ini文件是php的核心配置文件且只能命名为php.ini,它是对php应用程序全局起作用的设置文件,里面选项非常多,包含php页面使用内存大小限制,上传下载文件大小限制,浮点型的精度等。FPM-PHPfpm-php(FastCGI ProcessManager)本来是php的第三方包,在
博客
Podman 快速入门
11-20 2203
今天在某云上新购一台云服务器,发现已经有了 CentOS8.2 官方镜像可选,出于对新鲜事物的好奇,我决定开始采用 CentOS8.2,即使我还没有为它的新特性做好准备。我的应用主要以单机版容器为主。因此,服务器启动的第一件事就是安装 Docker。不幸的事情发生了,我的 Docker 应用没有像 CentOS7 那样如期 running 起来。花了大量的时间排查,才找到一丝线索:CentOS8 以上的版本默认已经安装一个等同于 Podman 的容器解决方案。两个容器解决在一起工作,相互打架的事情必然
博客
Docker 网络解读
11-17 2740
Docker 容器在运行时,会涉及多个容器相互连接,甚至与宿主机上的应用连接的问题。既然需要产生连接,那么就必然要依赖网络。网络在Docker的技术体系中,是一个不容易搞清楚的要点。因此,希望您读完本文之后,对 Docker 网络有一个通透的理解。网络定义首先,我们花几分钟的时间,回顾网络是什么。网络不仅仅是计算机术语,在我们的生活中,网络无处不在。任何一个被称之为网络的事物都是由“终端节点+中心节点”组成。如果多个小的网络联合起来,就组成了大网络。在计算机网络中这个中心节点可被称之为:网桥
博客
Docker速学(四) 编排、集群和常见命令总结
08-27 314
我们之前介绍了Docker学习的基本方法和原理,以及基础三大件:镜像、容器、仓库。还有Dockerfile和数据卷等等,如果你对前面的内容还不了解,可以进行再次回顾。预览:Docker小白入门建议及基本原理介绍Docker速学(一) 镜像和容器Docker速学(二) Dockerfile和数据卷Docker速学(三) 网络、用户和进程这篇内容是Docker速学系列的最后一篇内容,对docker的编排、集群做了梳理,在文章最后,还总结了一些常见的命令。让我们开始今天的内容吧!编排编排就是将多
博客
Docker速学(三) 网络、用户和进程
08-27 201
在前文,我们介绍了Docker学习的基本方法和原理,以及基础三大件:镜像、容器、仓库。还有Dockerfile和数据卷。回顾:Docker小白入门建议及基本原理介绍Docker速学(一) 镜像和容器Docker速学(二) Dockerfile和数据卷今天,小九给大家介绍的内容是用户、网络和进程。在学习中深刻理解 Docker 网络的概念和原理是非常重要的。接下来,让我们一起学习吧~网络由于容器是用于部署应用的,因此它需要频繁的被其他服务所访问,深刻理解 Docker 网络的概念和原理就显得至关
博客
Docker速学(二) Dockerfile和数据卷
08-27 269
在前文,我们介绍了Docker学习的基本方法和原理,以及基础三大件:镜像、容器、仓库。回顾:Docker小白入门建议及基本原理介绍Docker速学(一) 镜像和容器今天,小九介绍的内容是Dockerfile和数据卷。Docker的镜像生产:通过 Dockerfile 编排镜像所需的资源。而数据卷,是Docker的数据存储方案。下面我们开始正式的介绍~DockerfileDockerfile 是一个用来构建镜像的文本文件,文本内容包含了一条条构建镜像所需的指令 (opens new window
博客
Docker速学(一) 镜像和容器
08-26 300
了解Docker基本原理和要掌握的内容之后,我们就正式开始Docker的学习了。本篇内容主要介绍Docker的镜像和容器。上篇回顾:Docker小白入门建议及基本原理介绍。下一篇预告:环境变量、数据卷等。下面,一起来开始学习吧!镜像原理如果只考虑 Docker 容器的操作系统属性,那么镜像=轻量级操作系统安装包。如果需考虑 Docker 容器的应用软件属性,那么镜像=(轻量级操作系统+应用)安装包例如:MySQL 镜像= 虚拟的 Linux 操作系统 + MySQL镜像是怎么产生的?用
博客
Docker小白入门建议及基本原理介绍
08-26 248
本篇文章是作为新手入门的引入文章,介绍了学习docker应该掌握的内容、docker的基本概念和基本原理。先了解这些内容,再对docker进行系统的学习,才能有比较好的效果。下面,就和小九一起开始docker的学习吧!关于[Docker]是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在
博客
可视化Docker快速安装部署教程
08-25 360
[Docker]是一个用于开发,交付和运行应用程序的开放平台。Docker 使您能够将应用程序与基础架构分开,从而可以快速交付软件。借助 Docker,您可以与管理应用程序相同的方式来管理基础架构。通过利用 Docker 的方法来快速交付,测试和部署代码,您可以大大减少编写代码和在生产环境中运行代码之间的延迟。如果您计划使用(学习)Docker,但目前还没有安装,且无从下手,小九为您准备了可视化Docker快速安装教程~ 图文详解,步骤清楚,一起看看吧!初始化安装常规的安装,需要经过前期下载等复杂的
博客
Docker可视化工具——Portainer全解
08-25 3513
Docker可视化工具——Portainer全解今天,小九给大家推荐一个好用的docker可视化界面~Portainer是一个可视化的Docker操作界面,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操作、登录用户管理和控制等功能。功能十分全面,基本能满足中小型单位对容器管理的全部需求。下面,小九将从登录、部署,再到实践,全方位地介绍Portainer。登录 Portainer如
博客
RabbitMQ常见问题及故障整理快问快答
08-24 522
小九今天分享了RabbitMQ一键部署、高效安装的图文详解,接下来,针对RabbitMQ使用过程中的一些问题,小九整理了详细的常见问题问答。这样的直观方式往往能快速高效地解决一些疑惑。也欢迎提出其他问题,共同探讨,共同进步。浏览器打开IP地址,无法访问 RabbitMQ(白屏没有结果)?您的服务器对应的安全组15672端口没有开启(入规则),导致浏览器无法访问到服务器的任何内容。如何以调试模式启动RabbitMQ服务?systemctl stop rabbitmq-serverrabbitmq-
博客
RabbitMQ快速初始化安装图文详细步骤
08-24 321
RabbitMQ 是一个流行的开源消息队列系统。用于在分布式系统中存储转发消息,在易用性、扩展性、高可用性等方面表现不俗。小九今天为大家带来RabbitMQ的快速初始化安装图文详细步骤~希望能够帮到大家!初始化安装常规的安装,需要经过前期下载等复杂的步骤。这里我们介绍的是镜像一键部署的安装方法。这个方法比较简单,不容易出现错误影响后续的安装和使用,因此,门槛较低,对小白也更友好。在云服务器上部署 RabbitMQ 预装包之后,可以直接参考下面的步骤~检查:在云控制台获取您的 服务器公网IP地
博客
从安装到使用——Odoo常见问题及故障处理
08-23 3923
小九今天分享了Odoo一键部署、高效安装的图文详解,接下来,针对Odoo使用过程中的一些问题,小九整理了详细的常见问题问答。这样的直观方式往往能快速高效地解决一些疑惑。也欢迎提出其他问题,共同探讨,共同进步。安装问题1.浏览器打开IP地址,无法访问 Odoo(白屏没有结果)?您的服务器对应的安全组80端口没有开启(入规则),导致浏览器无法访问到服务器的任何内容。2.勾选 Demo data了,以后还能删除这些数据吗?官方并没有提供 Demo data 的删除工具,建议直接删除数据库,然后再新增(
博客
快速部署Odoo,开启高效企业管理
08-23 501
快速部署Odoo,开启高效企业管理 无链接版采购管理,销售管理,库存管理,财务管理,货品管理,营销管理,客户关系管理,生产管理,人事管理,服务支持、电子商务、建站……这些帮助企业提高效益,转化生产力的功能,Odoo都提供。凭借着这些高效实用的功能,Odoo拥有了超过730个合作伙伴和200万用户。Odoo非常成功,可谓是功能非常强大的企业应用了,用户可以直接从模块库中选择安装适用模块,或进行模块卸载,升级的管理操作。今天,小九就带大家快速学会Odoo的初始化安装方法,快速部署Odoo,开启高效企业管理
博客
【图文详解】canvas插件安装方法及常用插件推荐
08-19 2241
canvas是一个基于云端的开源在线学习系统(LMS),使学校能够构建数字学习环境,以应对远程教学趋势。Canvas简化了教学,提高了学习效率,并消除了支持和发展传统学习技术的麻烦。它具有开放,直观的特点,通过所有数字工具和内容,简化老师的教学,让学生获得更简单的互联网学习体验。在使用canvas的过程中,插件可以满足许多拓展的功能需求,今天,小九整理了全面的插件安装方法和canvas插件推荐~Canvas 怎么安装插件?通过BigBlueButton为例,步骤如下:登陆 Canvas 站点通过
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值