浅谈网站备案和SSL证书

最新推荐文章于 2024-06-23 15:33:45 发布
最新推荐文章于 2024-06-23 15:33:45 发布
阅读量968 收藏 14
点赞数 22
文章标签: ssl 网络 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_60498767/article/details/136160979
版权

浅谈网站备案和SSL证书

前言: 我的博客站点在今天搬迁了,因为白嫖的华为云服务器到期了。copy好sql和数据卷之后,就在我买的三个月的阿里云上又开始了暂驻。迁移博客的时候,避免不了的,我需要把页面中所有提及到原先ip的地方改回来。但是我觉得挺麻烦的,脑子一热就想着可以申请一个域名,每一次迁移,直接在域名哪里换ip地址就行。现在想来,我真的是个“大聪明”!

域名前置购置事项

域名的购买选择,我们可以选择国内的或者是国外的

  • 国内域名
    能供国内访问,也可以供国外访问
    但是缺点就是一定要实名认证

  • 国外域名
    有一些干净的,估计也可以供国内访问,但是比较少
    而且容易被墙
    优点是不需要进行实名认证

我写博客肯定是为了我自己方便访问呀!所以,我选择国内的域名

  • 于是我就去阿里云买了一个cn的域名,实名认证也不算耗时间,很快就搞好了。正当我输入域名,准备访问的时候,我才发现:用域名压根访问不了。我去看了域名的解析也没有问题,为什么呢?

  • 原来,我们用域名绑定了ip地址,客户端向DNS请求域名解析,DNS确实可以通过域名解析出ip地址,但是这个IP因为DNS检测到它没有在备案目录中,所以直接给它污染掉了,就访问不到。所以,购买域名还是不够的。还需要将服务器进行ICP备案才可以访问。

SSL证书

这个我本来也想搞一个的,无奈太贵了。那就说一下它的原理吧!

  • 我们的http是基于TCP协议之上的一种应用层协议,它通过将客户端和服务端之间直接建立TCP通道直连。没有加密处理。数据在传输过程中容易被抓包泄漏修改。不能保证数据完整性、隐私性、还有端口一致。完整性来说,就是别人可以通过网络抓包方式来修改原先要传的数据。隐私性,http没有经过数据加密,都是明文传输,于是就会导致诸如密码、身份证号等隐私信息泄漏。至于端口一致,就是别人甚至可以伪造服务端给你发送信息,而你完全不知道。所以说,只是采用http的网站是十分危险的。
HTTPS

既然http危险,那如何传输数据呢?后来,超文本传输安全协议(也就是https)由网景公司在1994年首次提出。

https的构成
  • https仍然采用http的传输模式,但是加入ssl作为安全防护
  • 既然引入了ssl,那它便重新建立了一种安全保障。和http不同,https在建立安全传输前是要进行握手操作的。
https的握手过程

这里不懂非对称加密会有点难理解,非对称加密就是指有一把锁有两把钥匙,一把钥匙只能用来加密,一把钥匙只能用来解开另外一把钥匙加的密。缺少哪一把都不行。不能像正常钥匙那样,用它开还能用它关。
同时,解释一下签名的概念。签名其实也是通过非对称加密实现

1.client向server发送hello信息
2.server向client发送ssl证书和公钥
3.client收到证书之后,根据证书上面的签发机构和签发机构的签名,证明证书是真的。也就是client找的server是正确的。
4.client随机生成一个对称密钥,称为sessionkey,并且使用发过来的公钥进行加密sessionkey。随后发送回server。
5.server通过自己持有的私钥进行解密,得到sessionkey。再用只有对话方才知道的密钥进行加密对话,这样就可以保证会话的安全性。

  • 问题来了:既然非对称加密可以保证安全性,那么为啥传输对话不都用非对称加密

非对称加密算法确实可以提供安全性,但它相比对称加密算法来说计算量大,速度慢,对于大量数据的加密传输不太适用。

综上,https有几次握手呢?一次?
其实,关于https的握手其实会有一次,或者是两次。因为每次要进行这样的运算是很浪费资源的,为了让sessionkey得到充分利用,于是引入了缓存的概念。也就是会话缓存。会话缓存一般存储在服务器的内存中。如果,客户端与服务端建立过安全连接并且缓存还生效,就只需要一次握手就可以,这一次握手就是为了使用之前的sessionkey来进行会话的。当然,如果没有,就需要两次了,一次建立安全连接,第二次和只需要一次的过程一样。
在这里插入图片描述

问题又来了,那我们平常听到的三次握手是指什么呢?

TCP 协议中用于建立连接的三次握手

  • 相比于https和http这种应用层协议,tcp是完全不在一个层次的传输层协议,负责处理端到端的数据传输。

  • 客户端发送 SYN 包:客户端向服务器发送一个带有 SYN(同步序列编号)标志的数据包,表示客户端请求建立连接,并指定初始序列号(ISN)。

  • 服务器回应 SYN-ACK 包:服务器收到客户端的 SYN 包后,会回应一个带有 SYN 和 ACK(确认)标志的数据包,表示服务器已经收到了客户端的请求,并确认了客户端的 ISN,并指定自己的 ISN。

  • 客户端发送 ACK 包:客户端收到服务器的 SYN-ACK 包后,会发送一个带有 ACK 标志的数据包给服务器,表示客户端确认了服务器的 ISN。

最后的最后,由于备案太麻烦了,还要居住证,我的网站就不用域名了,还是老老实实用ip访问吧!

lychee++
关注
  • 22
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一个域名的奇妙旅程(网站备案+https访问)
caozhennan824的博客
05-23 1010
序言 笔者还记得第一次在本地把web开发环境部署好,在浏览器中输入localhost时,出现的nginx欢迎首页,会让我激动开心一整天。但开心过后,肯定就不满足于这个本地闭环的开发环境了,必须得上因特网啊,在网上租用了服务器之后,我拥有了一个相当难以记忆的ipv4地址,每次访问服务器都要去复制那段长而复杂的ip地址,简直不要太难,这时,域名解决了这个问题。 如今,笔者已经对于web开发的编程,特别是服务器部署有了一定的实践经验,回过头来想了想域名的使用,还是很值得写一篇文章的,接下来,笔者会从项目代码服务
Android APP之WebView校验SSL证书的方法
08-29
Android APP之WebView校验SSL证书的方法是Android应用程序中一个非常重要的安全机制,能够确保数据的安全性和机密性。开发者需要严谨地处理onReceivedSslError方法,并对服务器证书进行强校验,以确保数据的安全传输...
关于域名、备案SSL证书、HTTPS协议那些事
Jay的博客
08-19 5393
域名购买与备案SSL 证书的购买与使用;Nginx 安装使用 HTTPS 协议的方法。Nginx 如何安装 http_ssl_module
阿里云域名备案&域名解析&SSL证书申请&Nginx代理
michael's blog
01-27 5007
一、域名备案 进入到:ICP 备案管理界面,如: 选择一台服务器申请备案;准备好相关资料,按要求填写对应信息,整个备案周期大约10个工作日左右;备案成功之后,如: 然后再「域名服务」的「域名列表」中就可以看到之前申请的域名了,如: 二、域名解析 这里需要对之前申请的域名进行解析(即:指定访问机器IP),点击域名列表操作中的「解析」操作,如: 填写完成之后,点击确定,如: 解析完成 ~ 三、SSL证书申请 这里以免费证书为例,每年可以领20个免费证书 点击「证书申请」,如: 填完信息,后面直接点
域名注册备案(2020版)及ssl证书安装提供https服务
Talk is cheap, show me the code!
04-03 847
前言 16年的时候因为腾讯“云+校园”计划,一块钱一个月的服务器加上每年的免费域名,我第一次进行了备案拥有了属于自己的域名。那时候备案时间还是蛮长的,但是印象中还是很顺利地提交了一些材料就成功了,只是时间稍微长了点大概半个月吧。 这次因为有需要又购置了一个域名准备备案,却发现有不少变化,也有一些坑吧。 需要注意的事项 首先,我开始是在腾讯云买的域名,但是想备案的时候发现,腾讯云已经不支持给个人云主...
阿里云ICP备案+域名+短信申请+对象存储OSS+Nginx部署+SSL证书
ZLW的博客
04-20 608
阿里云ICP备案+个人域名申请+个人短信申请+对象存储OSS+Nginx部署+SSL证书
HTTPS域名及SSL证书常识及配置
qq_34583944的博客
08-22 4863
在握手过程中,网站会向浏览器发送SSL证书SSL证书和我们日常用的身份证类似,是一个支持HTTPS网站的身份证明,SSL证书里面包含了网站的域名,证书有效期,证书的颁发机构以及用于加密传输密码的公钥等信息,由于公钥加密的密码只能被在申请证书时生成的私钥解密,因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致,同时还要对证书的颁发机构进行验证,如果验证失败浏览器会给出证书错误的提示。根证书是最关键的一个证书,如果根证书不受信任,它下面颁发的所有证书都不受信任。
个人建站实战,一文说明白:云服务器+域名+备案+SSL(Https)
失足成万古风流人物的专栏
06-02 1503
如何搭建个人网站,云服务器+域名+备案+SSL(Https),一篇文章说明白。
nginx 配置ssl配置文件内容
Joe'¤'Potter
11-19 2719
server { listen 443 ssl; server_name www.langmanezhuang.com; # 改为绑定证书的域名 # ssl 配置 #ssl on; ssl_certificate 1_langmanezhuang.com_bundle.crt; # 改为自己申请得到的 crt 文件...
最新10月版SSL证书在线生成网站源码:修复证书价格显示问题
10-23
SSL证书在线生成网站源码10月...通过使用我们的SSL证书在线生成网站源码,您可以方便地为您的网站生成和安装SSL证书,提高网站的安全性和信誉度。不再需要费时费力地购买和设置证书,省去了繁琐的步骤和昂贵的费用。
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
功能:有时候我们在本地调试网站需要本地的SSL证书。这个工具就是为生成SSL证书工具CreateCertGUICreateCertGUI而生。 备注:可以不限量免费生成生成SSL证书
阿里云跨账号申请ssl证书签发
06-30
阿里云跨账号申请ssl证书签发-详细笔记总结
SSL证书生成软件、包括转换证书格式
12-28
SSL证书生成软件、包括转换证书格式
域名证书SSL证书一样的吗?有什么区别呢
lavin1614
03-21 1933
在互联网世界中,不同类型的网站安全系数以及安全等级各不相同,用户访问网站如果想要保证良好的安全性,需要观察网站是否具备相应的安全证书。相信很多朋友都听说过域名证书ssl证书,但是对这两种证书的具体差别却一头雾水。域名证书ssl证书是两种不同的东西。 ssl证书网站运营中最常用的数字证书,也是证明网站加密传输和身份验证的证书ssl证书是证明网站遵循ssl协议,受信任的数字证书颁发机构为网站服务器进行身份验证后颁发的证书,目前多数网站在投入使用前,都会将相关信息进行递交,经由授信单位进行网站ssl
没有域名备案可以安装ssl证书吗?应用IP申请ssl证书的注意事项
蔚可云的博客
07-02 1006
ssl证书是一种安全性较大的安全证书,这种证书可以加密网站当中被传输的信息,防止重要信息被盗用。因此,很多企业如果有重要文件需要传输的时候,就会直接选择给网站配置ssl证书。由于ssl证书是配置在网站服务器当中的,这种证书又被称之为服务器证书。 当今很多企业为了保障信息安全,就会选择给网站配置ssl证书。但是,很多企业不知道该怎么去配置。那么,安装ssl证书需要域名备案吗? 一般情况下,安装ssl的时候需不需要备案证书的颁发机构是有关的。如果ssl证书是国内的,那么此时安装的时候就需要进行域名备案
阿里云 https ssl 网站配置 备案记录
ren88320036的博客
01-19 2056
近期搞了阿里云ecs服务器、域名、ssl、nginx配置、网站备案,在此记录一下遇到的坑。
SSL/TLS握手
Dean_xiu的博客
06-23 520
这种方法可确保更高效、更安全地协商加密密钥。TLS:Transport Layer Security (传输层安全协议),是SSL的升级版本,用于修复SSL安全漏洞,虽然TLS被广泛使用,但依然沿用SSL称呼。TLS1.3(2018) 大幅简化了握手过程,减少了延迟,引入了前向保密性(Forward Secrecy)作为默认特性,是目前的最新版本,广泛推行和应用。TLS1.2(2008) 引入了更多加密算法支持,改进了密钥导出和签名计算方式,更加灵活安全,目前依然广泛使用,被认为是安全的。
PostgreSQL配置SSL连接
qingcyb的博客
06-17 451
添加配置hostssl all all 0.0.0.0/0 md5。服务器端需生成三个文件: root.crt(根证书)、server.crt(服务器证书)、server.key(服务器私钥)由于没有公证机构提供,只能使用自签名证书,因此可以将服务器证书作为根证书。server.crt (root,755) (客户端证书)root.crt (root,777)(根证书)此处可以一路Enter,不用输入。重启postgresql。
说说 SSL 的错误认识和不足之处
最新发布
草根博客站长明月登楼的CSDN博客
06-23 735
SSL 是 SecuritySocketLayer 的缩写,技术上称为安全套接字,可以简称为加密通讯协议,使用 SSL 可以对通讯内容进行高强度的加密,以防止黑客监听您的通讯内容甚至是用户密码。
网站配置ssl证书需要改代码吗
06-10
在配置SSL证书时,主要是需要网站服务器上进行SSL证书的安装和配置,而不需要在代码中进行修改。具体的步骤可能会因为服务器和SSL证书的厂商不同而有所不同,但大部分的证书颁发机构(CA)都提供了相应的安装和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值