SSL 原理及 https 配置

最新推荐文章于 2024-01-30 09:09:03 发布
最新推荐文章于 2024-01-30 09:09:03 发布
阅读量131 收藏
点赞数
分类专栏: 安全

SSL 简介

  • SSL (Secure Socket Layer), 中文名称 安全套接字.
  • SSL 的出现, 主要是为了解决Web浏览器和Web服务器之间的安全传输问题.

主要概念

SSL 中主要有如下几个概念:

  • 传输加密: 所有消息加密后传输
  • 身份验证: 客户端验证可选, 服务端验证强制
  • 传输完整性: 传输的消息的完整性检查 (使用 MAC)

建立安全连接的过程

SSL 握手过程图:
在这里插入图片描述

步骤说明:

  • client 发送 clientHello 信息给 server
  • server 识别之后发送 serverHello 给 client, 这个过程建立安全能力, 包括协议版本,sessionID, 加密算法, 压缩方法, 随机数.
  • 此时 SSL 握手的第一阶段完成
  • server 会向 client 发送server的证书 (证书中有 server 端的公钥)
  • server 向 client 发送密钥交换信息. 同时还会请求 client 端的证书.
  • server 发送 Hellodone 信息, 表示 server 端的请求结束.
  • 此时 SSL 握手的第二阶段完成
  • client 发送client证书 (client没有证书的话, 可以回复 server 无证书)
  • client 生成一个对称密码, 并发送给 server (这里的信息用收到的 server 端公钥来加密)
  • 如果 client 发送了client证书, 那么还会发送证书验证信息
  • 此时 SSL 握手的第三阶段完成
  • client 通知 server 以后通信用之前发送的对称密码加密, 并结束握手
  • server 通知 client 以后通信用之前发送的对称密码加密, 并结束握手

https 配置 (以 nginx 为例)

centos6.6 x86_64 上实验

  1. 生成证书
cd /etc/nginx
openssl genrsa -des3 -out server.key 1024         # 设置证书密码
openssl req -new -key server.key -out server.csr  # 根据提示输入各种信息
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
  1. 设置 https 的证书
cat /etc/nginx/ssl.conf
HTTPS server
#
server {
    listen       443 ssl;
    server_name  localhost;

    ssl_certificate      /etc/nginx/server.crt;
    ssl_certificate_key  /etc/nginx/server.key;

    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  5m;

    ssl_ciphers  HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers   on;

    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;
    }
}

重启 nginx

nginx -s reload

从浏览器中可以查看是否配置成功 (https://hostip/)

只爱一人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTPS原理详解
qq_40825921的博客
07-28 1069
一、了解HTTPS 1、定义 是一种通过计算机网络进行安全通信的传输协议。HTTPS是在HTTP上建立SSL/TLS加密层,并对传输数据进行加密,简单来说就是安全版的HTTP协议。 2、TLS/SSL 协议介绍 TLS/SSL 的功能实现主要依赖于三类基本算法:散列算法 、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。 3、加解密相关知识介绍 3.1、对称加密   加密和解密同用一个密钥的方式称为对称加密,也被叫
HTTPS 原理配置
weixin_34329187的博客
02-01 201
目录 一、HTTPS 身份验证介绍 二、windows 环境下配置 tomcat HTTPS 三、linux 环境下配置 tomcat HTTPS 一、HTTPS 身份验证介绍 1. HTTPS 原理 HTTPS(Hyper Text Transfer Protocol over S...
深入了解HTTPS协议的原理配置
最新发布
乔木的博客
01-30 1016
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)都是用于保护网络通信安全的协议。它们位于传输层和应用层之间,为TCP连接提供数据加密、服务器认证、消息完整性校验等功能。实际上,TLS是SSL的后续版本,二者在设计上基本一致,只是在安全性和性能上有所改进。
HTTPS基本原理与设置
weixin_42660856的博客
11-19 1940
我们发现自2017年以来,Chrome浏览器已经把只能HTTP访问的网站列为“不安全”网站,这要就迫使网站维护人员开始关注HTTPS,并逐渐将网站配置成可以通过HTTPS访问的事情提上日程。 HTTP与HTTPS的区别要点 网上关于两者的对比和技术说明的文章不计其数,今天我们抛开复杂的技术术语,以战争为例打个比喻以帮助大家更好的理解。 HTTP是什么? 简单理解为本地浏览器与所访问的网站所属的服务器之间的通信传输协议。 HTTPS是什么? 简单理解为本地浏览器与所访问的网站所属的服务器之间的加密通信
Nginx配置https原理及实现过程详解
09-29
本文将详细解析在Nginx上配置HTTPS原理与实施过程。 ### HTTPS配置原理 HTTPS即超文本传输安全协议,是在HTTP的基础上通过SSL/TLS协议增加了数据加密、数据完整性校验以及身份认证等安全特性。SSL(安全套接字层...
https原理及tomcat配置https方法
08-19
HTTPS 原理及 Tomcat 配置 HTTPS 方法 HTTPS(Hypertext Transfer Protocol Secure)是一种基于 HTTP 协议的安全协议,通过使用 SSL/TLS 协议对数据进行加密,以确保数据的安全传输。下面将详细介绍 HTTPS原理...
https原理配置 centos
03-20
在CentOS中配置HTTPS需要安装OpenSSL和mod_ssl模块,OpenSSL提供了SSL/TLS协议的实现,而mod_ssl模块则提供了Apache服务器上的SSL/TLS支持。配置HTTPS需要生成SSL证书,并将其安装到Apache服务器上。 HTTPS的性能...
win2000服务器在IIS中使用SSL配置HTTPS网站
09-30
标题中的“win2000服务器在IIS中使用SSL配置HTTPS网站”指的是在Windows 2000 Server操作系统上,使用Internet Information Services (IIS) web 服务器配置安全套接字层(SSL)来实现HTTPS协议,以增强网站的安全性...
HTTPS 简单原理介绍
挖坑埋你
04-07 3181
为什么需要https? HTTP是明文传输的,也就意味着,介于发送端、接收端中间的任意节点都可以知道你们传输的内容是什么。这些节点可能是路由器、代理等。 举个最常见的例子:用户登陆。用户输入账号,密码,采用HTTP的话,只要在代理服务器上做点手脚就可以拿到你的密码了。 用户登陆 –> 代理服务器(做手脚)–> 实际授权服务器 在发送端对密码进行加密?没用的,虽然别人不知道...
支持https的libcurl.zip
08-05
通过编译libcurl附加Openssl来实现https的功能,直接下载使用即可,无需重复编译,其中还包括ftp,http表单提交等,均可支持
Https原理及流程
好好学习+ 天天向上
04-23 857
Https原理及流程 原文地址:https://www.jianshu.com/p/14cd2c9d2cd2 我们知道,HTTP请求都是明文传输的,所谓的明文指的是没有经过加密的信息,如果HTTP请求被黑客拦截,并且里面含有银行卡密码等敏感数据的话,会非常危险。为了解决这个问题,Netscape 公司制定了HTTPS协议,HTTPS可以将数据加密传输,也就是传输的是密文,即便黑客在传输过程中拦截到...
SSL原理与设计
shhsgsgs的博客
05-30 265
目 录: 前言-----------------------------------------2 SSL的工作流程--------------------------------2 握手的过程-----------------------------------------2 SSL证书的功能--------------------------------2 问题及解决方法-------------------------------3 SSL的开启及安全性测试----------...
基于web的ssl认证过程及实验案例
weixin_33725722的博客
03-19 773
一、ssl简介 SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,...
ruby + cucumber环境搭建
弱思的专栏
11-25 2419
ruby+cucumber在windows下环境搭建,碰到了一些坑!
Linux环境:Nginx配置SSL证书,https协议请求 443端口
危险、的博客
09-21 1926
Linux nginx配置ssl证书
前端实现消息推送、即时通信、SSE、WebSocket、http简介
violetta521的博客
06-15 4474
场景。
SSL原理SSL握手过程
mocas_wang的博客
11-03 5883
本文非原创,图片等资源都来自原博,仅供学习之用。原博见脚注。 缩略语 英文名称 解释 AES Advanced Encryption Standard 高级加密标准 CA Certificate Authority 证书机构 DES Data Encryption Standard 数据加密标准 HTTPS Hypertext Transfer Protocol Secure 安全超文本传输协议 MAC M...
https简介/原理/部署
jasonhui512的博客
12-12 2900
转自: http://han.guokai.blog.163.com/blog/static/136718271201211631456811/ http://www.barretlee.com/blog/2015/10/05/how-to-build-a-https-server/ http://www.cnblogs.com/P_Chou/archive/2010/12/27/htt
HTTPS安全原理与CentOS配置详解
配置HTTPS时,CentOS系统用户需要安装SSL证书,配置Web服务器(如Apache或Nginx)以启用HTTPS,以及设置正确的证书链和密钥管理。这对于任何运行在线服务的CentOS系统管理员来说是一项必不可少的知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值