HTTPS证书基本概述
为什么需要使用HTTPS,因为HTTP不安全,当我们使用http网站时,会遭到劫持和篡改,如果采用https协议,那么 数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 https证书:ssl协议
模拟网站被篡改
1.需要一个主站
- 证书的类型
- 证书选择
保护一个域名 www
保护五个域名 www images cdn test m
通配符域名 *.driverzeng.com
- https注意事项
https不支持续费,证书到期需要重新申请并进行替换 https不支持三级域名解析,如 test.m.driverzeng.com https 显示绿色,说明整个网站的url都是https的 https显示黄色,因为网站代码中包含http的不安全链接 https显示红色, 那么证书是假的或者证书过期。
注意事项
配置ssl证书
浏览器:https://blog.drz.com/
主机名 | 外网IP(NAT) | 内网IP(LAN) | 角色 |
lb01 | 10.0.0.5 | 172.16.1.5 | 负载均衡 |
web02 | 10.0.0.8 | 172.16.1.8 | web服务器 |
web03 | 10.0.0.9 | 172.16.1.9 | web服务器 |
部署web服务器
部署负载均衡
HTTPS导致wordpress破图
原因:前端使用443端口,web使用80端口,PHP程序走的80请求 解决方法:让PHP程序知道,前端使用的是443端口
阿里云服务器部署ssl
SSL优化参数
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1440m;
ssl_ciphers ECDHE-RSA-AES128-GCM
SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
blog配置优化