1,Https 协议,超文本安全传输协议,通俗的说就是更加安全的http协议。因为http 协议是明文的,所以不安全,容易被抓包工具抓包,篡改数据
2,Https 协议,Http + SSL
SSL:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。
3,Https 与 Http 的区别
Https 是密文传输,Http是明文传输,所以Https更加的安全
Https 的默认端口是443,Http 的默认端口是80
Https 的服务器需要到CA 申请证书
4,Https 的请求过程
4,Https 中涉及到的加密算法
对称算法
非对称算法
生成随机数的Hash算法
5 ,阿里云领取免费的SSL证书,有效期一年
6,补全信息,填入域名,验证,向CA 公司申请证书,验证通过,可以下载证书
7,选择合适的服务器证书,我是部署再Nginx 上的,每个服务器都有配置说明
8 ,下载完成解压就行,在nginx 的目录下,新建cert 文件夹,将以下两个文件放进去
9,nginx.conf ,咋
配置上游服务器
upstream backServer{
server 172.17.0.99;
}
# HTTPS server
server {
listen 80;
listen 443 ssl;
server_name www.aiyuesheng.com;
ssl on;
ssl_certificate ../cert/2596798_www.aiyuesheng.com.pem;
ssl_certificate_key ../cert/2596798_www.aiyuesheng.com.key;
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://backServer/index;
index index.html index.htm;
}
}
10,先启动nginx 服务器,在启动Hello 项目配置成功,网页输入www.aiyuesheng.com,没有就会访问https,没有访问,是因为我的网页没有备案。