一、https加密算法
http协议在传输过程中使用的是明文,如果传输的是用户名和密码等信息就不安全。https就是在原来http协议中加上ssl算法,来对传输的数据进行加密。https加密的核心就是通过秘钥来实现。
-
秘钥(加密算法)的分类:
1.对称算法(加密和解密用一样的密码):AES,DES(适合单机加密)
2.非对称算法(公钥和私钥):RSA,DSA
3.信息摘要:md5,sha256,sha512(数据完整性检验)
目前网站主要用非对称加密算法。 -
实现htpps加密步骤
1.生成证书和私钥(就是公钥和私钥)cd /home/application/nginx/conf #一定要进入conf目录下 openssl genrsa >my.key #生成私钥 openssl req -new -x509 -key my.key -out my.crt #使用私钥生成对应证书。这里除了my.crt其他不能变,且my.key与私钥文件名一样 # openssl req -new -x509 -key my.key -out my.crt You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can