我是通过腾讯云配置的ssl. 网站:www.xian029.cn
免费申请,然后通过phpstudy 来配置的。
密码学:
研究密码编码与解码的学科,可以分为编码学和破译学。
HTTPS 相关名词解释:
公钥&私钥
公钥和私钥的组合起来是一对秘钥。
公钥:是密钥中公开的部分,
私钥:是密钥中不公开的部分。
对称加密:加密原文和解密密文所使用的秘钥为同一密钥的加密方法
非对称加密:加密原文与解密密文所使用的秘钥为一对密钥(公钥与私钥)的加密方法、
http & https
http 超文本传输协议。
https 是安全的超文本传输协议,在http 的基础之上加上ssl层。
ssl
ssl是为网络通信提供安全及数据完整性的一种安全协议。
ssl证书
是ssl协议的一个典型应用,具有服务器身份验证和数据传输加密功能。
Ca
证书颁发机构,正常情况下我们所说的ca是指被信任的证书颁发机构。。。
S/mime 证书 现在已经很少了。
主要用于电子邮件保护,以及向远程计算机(服务器)证明自己的身份。
server SSl
DV 域名证书,签发时间非常快。
OV 签发时间稍微长点,需要验证组织的合法性,包括营业执照,税务等验证
EV 签发时间更长,除了需要验证ov的全部信息,还需要律师函等其他证明。
http 响应常见状态码
- 100-199 : 表示成功接收请求, 要求客户端继续提交下一次请求才能完成整个处理过程
- 200-299: 表示成果接收请求并已完成整个处理过程. 常用 200
- 300-399: 为完成请求, 客户需进一步细化需求: 例如: 请求的资源已经移动一个新地址, 常用 302(重定向), 307 和 304(拿缓存)
- 400-499: 客户端的请求有错误, 包含语法错误或者不能正确执行. 常用 404(请求的资源在 web 服务器中没有) 403(服务器拒绝访问, 权限不够)
- 500-599: 服务器端出现错误
常用:
- 200 正常,表示一切正常, 返回的是正常请求结果
- 302/307 临时重定向,指出请求的文档已被临时移动到别处, 此文档的新的 url 在 location 响应头中给出
- 304 未修改,表示客户机缓存的版本是最新的, 客户机应该继续使用它
- 403 禁止,服务器理解客户端请求, 但拒绝处理它, 通常用于服务器上文件或目录的权限设置所致
- 404 找不到,服务器上不存在客户机所请求的资源
- 500 服务器内部错误,服务器端的 cgi, asp, jsp 等程序发生错误
HTTP与HTTPS的区别
- Http 协议运行在 TCP 之上,明文传输,客户端与服务器端都无法验证对方的身份;Https 是身披 SSL(Secure Socket Layer)外壳的 Http,运行于 SSL 上,SSL 运行于 TCP 之上,是添加了加密和认证机制的 HTTP。二者之间存在如下不同:
- 端口不同:Http 与 Http 使用不同的连接方式,用的端口也不一样,前者是 80,后者是 443;
- 资源消耗:和 HTTP 通信相比,Https 通信会由于加减密处理消耗更多的 CPU 和内存资源;
- 开销:Https 通信需要证书,而证书一般需要向认证机构购买;
- Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
从输入 URL 到页面加载发生了什么
总体来说分为以下几个过程:
- DNS 解析
- TCP 连接
- 发送 HTTP 请求
- 服务器处理请求并返回 HTTP 报文
- 浏览器解析渲染页面
- 连接结束
如何理解 HTTP 协议是无状态的
HTTP 协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是说,打开一个服务器上的网页和上一次打开这个服务器上的网页之间没有任何联系。HTTP 是一个无状态的面向连接的协议,无状态不代表 HTTP 不能保持 TCP 连接,更不能代表 HTTP 使用的是 UDP 协议(无连接)。
# xian Listen 443 <VirtualHost *:443> SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateFile "C:zs***Apache2_***.cn.crt" SSLCertificateKeyFile "C:zs***Apache3_***.cn.key" SSLCertificateChainFile "C:zs***Apache1_root_bundle.crt" DocumentRoot "C:xian029" <Directory /> Options +Indexes +FollowSymLinks +ExecCGI AllowOverride All Order allow,deny Allow from all Require all granted </Directory> </VirtualHost>