目录:
免费ssl证书流程部署https应用概述
1.https概述
超文本传送协议
HTTP(超文本传输协议)是分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法,用来在web浏览器和Web服务器之间传递信息。
默认情况下,HTTP在TCP端口80上工作,用户访问以http://开头的标准HTTP服务的网站。
HTTP协议以明文形式发送内容,不提供任何数据加密。如果攻击者截获了Web浏览器和网站服务器之间的传输消息,就可以直接读取其中的信息。所以HTTP协议不适合传输一些敏感信息,比如信用***、密码等支付信息。
HTTPS
HTTPS(安全超文本传输协议)是用于通过计算机网络进行安全通信的传输协议。HTTPS通过HTTP进行通信,但SSL/TLS用于加密数据包。HTTPS开发的主要目的是为网站服务器提供身份验证,并保护交换数据的隐私和完整性。
HTTPS默认工作在TCP端口443,其工作流程一般如下:
TCP三次同步握手客户端验证服务器数字证书DH算法协商对称加密算法的密钥和hash算法SSL安全加密隧道协商的密钥以加密的方式完成网页的传输,并使用协商的对称加密算法和密钥进行加密,保证数据机密性;协商的哈希算法用于数据完整性保护,以确保数据不被篡改。
因为HTTP是明传,所谓明传就是客户端和服务器端交流的信息是可见的,你可以随意抓取一个包。
可以截取通讯的内容。
因此,在安全方面存在以下三种风险:
***风险,比如通信内容可以在通信链路上获取,账号容易丢失。篡改风险,如强制垃圾种植、视觉污染、失明等。装危险,比如装淘宝,容易亏。
为了解决上述风险,在HTTPS HTTP和TCP层之间增加了TLS协议。
附图:
SSL(安全套接字层):SSL协议由Netscape于1994年开发,位于TCP/IP协议和各种应用层协议之间,为数据通信提供安全支持。
TLS(传输层安全):它的前身是SSL。它的第一个版本(SSL 1.0、SSL 2.0、SSL 3.0)是由Netscape开发的,1999年由IETF从3.1开始进行标准化和重命名。到目前为止,TLS 1.0,TLS 1.1,TLS 1.2三个版本。由于安全漏洞,SSL3.0和TLS1.0很少使用。TLS 1.3的改动会比较大,目前还在草案阶段。目前应用最广泛的是TLS 1.1和TLS 1.2。
因此,建议所有站点都部署https。
2.免费ssl证书的申请流程
这里有一个阿里云申请免费ssl证书的例子:
官方教程:https://help.aliyun.com/document_detail/156***5.html? SPM = 5176.7968328 . j _ 7614544130 . 4 . 5 e 9765 C3 ww 8200
申请免费DV试用证书的地址:
https://common-buy.aliyun.com/? SPM = a2c4g . 11186623 . 2 . 7 . 2 f 917 af 30d 0g 5 q &商品代码= cas _ dv _ public _ cn & amp请求= % 7B %产品%22:%22核心产品%22,%22域% 22:% 22所有% 22,% 22产品代码% 22:% 22赛门铁克-dv-1-starter%22%7D
附图:
流程:
(1)选择免费证书–创建证书
(2)证书申请:
购买证书后,需要**证书。
这里特别说明:域名验证方式一般有两种:文件验证和dns验证。
一般推荐dns验证(根据提示,在域名解析界面添加TXT记录)。
验证通过后,签发ssl证书。一般等10分钟。
(3)证书下载:
根据你网站的web类型来下载,比如你的web是nginx,那就下载nginx ssl证书。
以nginx为例:
3.部署https
登录自己的服务器,找到nginx配置文件:一般修改:/nginx/conf/nginx.conf(根据自己的nginx配置找)
配置文件nginx.conf来查找https页面
用您的ssl证书的路径替换以下两个路径。
把自己的证书上传到服务器上的一个目录,比如我上传到/home/nginx/conf/cert/directory。
SSL _ certificate/home/nginx/conf/cert/XXX . cn . PEM;SSL _ certificate _ key/home/nginx/conf/cert/XXX . cn . key;
然后释放系统防火墙或安全组中的443端口,然后重启nginx服务。所以部署了https。
点击“小锁”查看ssl证书信息。
附图:
注意:网页浏览器默认为http协议,需要设置301跳转直接访问https网站。
NGX301规则如下:
服务器{**80;服务器名abc.com;重写^(.*) https://***.abc.com永久;#本段需要补充,abc.com要改成自己的域名}
恭喜你,你已经部署了https。
本文来自胸大无脑是一种心态投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/574059.html
微信扫一扫 
