HTTPS原理详解

最新推荐文章于 2024-09-27 20:13:51 发布
最新推荐文章于 2024-09-27 20:13:51 发布
阅读量6.1k 收藏 22
点赞数 22
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yz1925506412/article/details/142146914
版权

学习记录,仅供参考!

一、HTTPS和HTTP的区别

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

二、HTTP的工作流程

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、实现原理

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、应用

在这里插入图片描述

01.准备工作

在客户端(Windows)生成证书,然后安装到服务端(Linux)。

安装OpenSSL工具

OpenSSL中包含生成证书的工具和各类加密算法。

下载OpenSSL

Windows:http://slproweb.com/products/Win32OpenSSL.html

Linux:https://www.openssl.org/source/

安装OpenSSL

Windows安装:

双击运行,安装到指定目录即可。

Linux安装(从1.0.x升级):

1.查看版本命令

openssl version 
openssl version -a

2.下载指定版本的 openssl 软件,两种方式

https://www.openssl.org/source/
wget https://www.openssl.org/source/openssl-1.1.1o.tar.gz

3.解压压缩包

tar -zxvf openssl-1.1.1o.tar.gz

4.进入解压后的文件夹执行以下命令编译安装

./config shared zlib
make && make install

5.备份原来的软链接

mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
find / -name openssl

6.重新建立软链接

ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig

// 验证安装
openssl version -a

02.生成服务端证书

在Windows系统中生成服务端证书,然后再把相关文件上传到服务器。

查看Win系统已存证书

certmgr.msc

证书中的信息

  • Country Name (2 letter code) [XX]:CN #请求签署人的信息
  • State or Province Name (full name) []: #请求签署人的省份名字
  • Locality Name (eg, city) [Default City]:# 请求签署人的城市名字
  • Organization Name (eg, company) [Default Company Ltd]:#请求签署人的公司名字
  • Organizational Unit Name (eg, section) []:#请求签署人的部门名字
  • Common Name (eg, your name or your server’s hostname) []:#这里一般填写请求人的服务器域名

key:私钥

csr:证书签名请求文件,即待签名证书

crt:证书

在Win下生成证书

1.生成私钥:.key

找到OpenSSL安装目录下的/bin目录中的OpenSSL.exe

执行命令(注意目录的访问权限,下同)

openssl genrsa -des3 -out c:/dev/server.key

生成私钥,需要提供一个至少4位,最多1023位的密码

2.由私钥创建待签名证书:.csr

openssl.exe req -new -key c:/dev/server.key -out c:/dev/pub.csr

需要依次输入国家,地区,城市,组织,组织单位,Common Name和Email。其中Common Name,可以写自己的名字或者域名,如果要支持https,Common Name应该与域名保持一致,否则会引起浏览器警告。

3.查看证书中的内容

openssl.exe req -text -in c:/dev/pub.csr -noout

生成内容清单:

server.key:服务器私钥

pub.csr:服务器待签名证书

03.自建CA对证书进行签名

我们用的操作系统(windows, linux, unix ,android, ios等)都预置了很多信任的根证书,比如我的windows中就包含VeriSign的根证书,那么浏览器访问服务器比如支付宝www.alipay.com时,SSL协议握手时服务器就会把它的服务器证书发给用户浏览器,而这本服务器证书又是比如VeriSign颁发的,自然就验证通过了。

由于费用的原因,我们需要自建CA机构,来给我们自己的证书进行签名。所谓“CA机构”的本质,其实也是一套证书,只不过这套证书具有“公信力”,可以用来给别人签名。

1.创建CA私钥
openssl.exe genrsa -out c:/dev/myca.key 2048
2.生成CA待签名证书
openssl.exe req -new -key c:/dev/myca.key -out c:/dev/myca.csr
3.生成CA根证书
openssl.exe x509 -req -in c:/dev/myca.csr -extensions v3_ca -signkey c:/dev/myca.key -out c:/dev/myca.crt
4.对服务器证书签名

对上一个环节生成的服务端 待签名证书(.csr) 进行签名,需要用到本CA机构的 私钥(.key)证书(.crt) 作为参数:

openssl x509 -days 365 -req -in c:/dev/pub.csr -extensions v3_req -CAkey c:/dev/myca.key -CA c:/dev/myca.crt -CAcreateserial -out c:/dev/server.crt

生成内容清单:

myca.key:ca机构私钥

myca.csr:ca机构待签名证书

myca.crt:ca机构证书,即根证书

server.crt:服务器证书,被ca机构签名过的证书

04.Nginx配置

将生成好的服务端证书上传到服务器指定目录,并在Nignx中进行配置

     server {
             listen       443 ssl;
             server_name  aa.abc.com;

             ssl_certificate      /data/cert/server.crt;
             ssl_certificate_key  /data/cert/server.key;

     }

添加信任

在当前系统中安装证书

五、性能优化

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

梦虬孙~
关注
一张图就把HTTPS工作原理讲明白了!
网络技术联盟站
08-02 240
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是为互联网通信提供安全保障的加密协议。TLS是SSL的升级版本,具有更高的安全性和性能。SSL/TLS的主要功能加密:使用对称加密算法和非对称加密算法对数据进行加密,确保数据在传输过程中保持机密性。身份验证:通过数字证书验证服务器和客户端的身份,防止中间人攻击。数据完整性:使用消息验证码(MAC)和散列函数确保数据在传输过程中没有被篡改。
关于“https://“ , 推荐10个堪称神器的网站!
热门推荐
总结复盘,才能不迷失自己!
08-29 17万+
1.MSDN我告诉你 https://msdn.itellyou.cn/ 在这个网站可以下载到比较纯净的系统镜像文件。镜像无广告! 2.大学生资源网 http://www.dxzy163.com/ 是一个功能超级强大的在线视频网站,里面不仅有从小学到大学到考研的免费课,还有关于电脑网络、医学视频、历史地理等全面知识,非常适合在校大学生。 包括资格考试的视频也有:工程建筑、考试认证、财会考试、公务员考试、司法考试。 3.学习必备网站 写论文必备、程序员通用、数据源下载、设计素材、在线工具网站、学生常用
HTTPSHTTP有什么不一样?如何申请SSL(HTTPS)证书?
04-29 1229
一、https://是什么 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP 的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系,用于安全的HTTP数据传输。https:U
简单区分网页地址中http://和https://的区别
m0_68154641的博客
12-11 3万+
简单区分网页地址中http://和https://
【RUBY语言】ruby书籍
walkingMa的专栏
09-15 409
The Ruby Way: Solutions and Techniques in Ruby Programming 网址:https://books.google.com.hk/books?id=uT6eBgAAQBAJ&pg=PA595&lpg=PA595&dq=ruby+Then(+/(%5Cd%2B)/)+do+%7C&source=bl&ots=lQ4foLRORQ&sig=ACfU3U32XXKUgaizDn83hWiir3Ce2lbGrQ&amp
https://" 加密方式访问网站已成为现代的主流
11-28 3788
当你打开一个网站的时候,无论你有没有主动加上“http://”,在页面打开的时候经常看到IE浏览器会主动加上“http://”在网址的前面。那么这个 “http://” 究竟是什么意思呢? “http”(HTTP-Hypertext transfer protocol) 即超文本传送协议,是分布式,协作式,超媒体系统应用之间的通信协议。是万维网交换信息的基础。通过这个协议,可以传输网页...
HTTPS 原理详解
09-29
本文将深入探讨HTTPS的工作原理,包括其加密机制、证书验证过程以及CA(证书颁发机构)的角色。 首先,HTTPS的安全性主要源于加密技术的运用。在HTTPS的通信过程中,主要采用了非对称加密和对称加密的结合。非对称...
HTTPS的N种获取渠道与打开方式
菜鸟日记 - SpringBoot (整合系列)
08-03 1万+
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPSHTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层。
一文让你轻松掌握 HTTPS
m0_59598029的博客
02-25 4122
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
https开头的网址是什么意思_面试官问:URI中的 “//” 有什么用?给我挖了一个坑!...
weixin_32820311的博客
12-07 3552
我们在浏览网页的时候,需要在浏览器中输入http://或者https://开头的URL地址,类似http://honeypps.com,那么这里的"://"或者"//"有什么用呢?说到URL就不得不提URI了。用什么来标记服务器上的资源呢?用的就是URI(Uniform Resource Identifier),即统一资源标识符。URI经常出现在浏览器的地址栏里,有时候也会称它为“网络地址”,简称...
深度解析HTTPS原理
常见的专栏
04-01 2749
HTTPS(全称:HyperText Transfer Protocol over Secure Socket Layer),其实 HTTPS 并不是一个新鲜协议,Google 很早就开始启用了,初衷是为了保证数据安全。 近两年,Google、Baidu、Facebook 等这样的互联网巨头,不谋而合地开始大力推行 HTTPS, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS,这也是未来
01-爬虫必备基础知识
diaopan7912的博客
04-14 356
什么是网络爬虫 网络爬虫(又被称为网页蜘蛛,网络机器人)就是模拟客户端发送网络请求,接收请求响应,一种按照一定的规则,自动地抓取互联网信息的程序。只要是浏览器能做的事情,原则上,爬虫都能够做,简单来说就是我们自己写程序,去互联网上抓取我们需要的数据,如图片,MP3,MP4等 爬虫分类 通用爬虫 通常指搜索引擎的爬虫 聚焦爬虫 ...
https开头的网址是什么意思_超级通俗的计算机网络(一)从https://www.zhihu.com/开始...
weixin_39965673的博客
01-03 2万+
打开浏览器,输入网址一敲回车,你想看的内容就呈现在了屏幕上。小时候听大忽悠们说,银行的ATM机里面坐着一个人,取钱的时候他数好了把钱给你。按照这个逻辑,那肯定是有人刷刷刷不停的在画图然后给你贴到屏幕上,老范有点想不明白,你要说ATM里藏个人那还有点道理,我这笔记本这么小,人藏哪里了啊?实际上,ATM机里没有人,笔记本里也没有藏什么猫腻。你输入网址后能够得到你想要的结果,其实是计算机网络中应用端发起...
https开头的网址是什么意思_一文读懂HTTPHTTPS
weixin_33331021的博客
12-31 1万+
2012年伦敦奥运会开幕式上,一位长者坐在上个世纪才能见到的复古电脑前,在自己发明的万维网上发布了一条推特——“This is for everyone”,传播了开放和分享的互联网精神。他就是Tim Berners-Lee(蒂姆•伯纳斯•李),万维网的发起者,也是第一位HTTP的工程师。Tim所实现的HTTP便是我们今天浏览网页所用的网络协议。当我们浏览网站,网址开头通常是以 HTTP 开头,但是...
HTTPS简介
weixin_43842848的博客
02-20 2万+
一、HTTPS的定义 HTTPS=HTTP+SSL/TLS (安全协议工作在http之下,传输层之上) HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,可以防监听,防伪装,防篡改。 HTTPS的常用端口号是443 HTTPS报文中的任何东西都被加密,包括所有报头和荷载 一些基本概念 (1)什么是对称加密、非对称加密? 对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方
https://和http://区别
qq_27990953的博客
03-31 1048
 1. HTTP 的URL 以http:// 开头,而HTTPS 的URL 以https:// 开头 2. HTTP 是不安全的,而 HTTPS 是安全的 3. HTTP 标准端口是80 ,而 HTTPS 的标准端口是443 4. 在OSI 网络模型中,HTTP工作于应用层,而HTTPS 工作在传输层 5. HTTP 无法加密,而HTTPS 对传输的数据进行加密 6. HTTP无需
HTTPHTTPS 协议的区别?
最新发布
智通全网络工作室的博客
09-27 1563
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值