HTTPS

Nginx · HTTPS 详解
Nginx · HTTPS 详解
Created|Updated|Nginx
一、HTTPS基本概述为什么需要使用 HTTPS,因为 HTTP 不安全,当我们使用 HTTP 网站时,会遭到劫持和篡改,如果采用 HTTPS 协议,那么数据在传输过程中是加密的,所以黑客无法窃取或者篡改数据报文信息,同时也避免网站传输时信息泄露。 那么我们在实现 HTTPS 时,需要了解 SSL 协议,但我们现在使用的更多的是 TLS 加密协议。 那么 TLS 是怎么保证明文消息被加密的呢?在 OSI 七层模型中,应用层是http协议,那么在应用层协议之下,我们的表示层,是 SSL 协议所发挥作用的一层,他通过(握手、交换秘钥、告警、加密)等方式,是应用层 HTTP 协议没有感知的情况下做到了数据的安全加密   二、HTTPS证书下发流程我们首先需要申请证书,先去登记机构进行身份登记,我是谁,我是干嘛的,我想做什么,然后登记机构再通过CSR发给 CA,CA 中心通过后会生成一堆公钥和私钥,公钥会在 CA 证书链中保存,公钥和私钥证书我们拿到后,会将其部署在WEB服务器上。 当浏览器访问我们的 https 站点时,他会去请求我们的证书。 Nginx 这样的 web服务器 会 ...
avatar
Hebin Wan
DevOps Technology Sharing
Articles
36
Tags
28
Categories
18
Github
Announcement
This is my Blog
Recent Post
CentOS 8.X installation software error No available modular metadata for modular package
CentOS 8.X installation software error No available modular metadata for modular package
Monitoring JVM with Prometheus in K8S (II)
Monitoring JVM with Prometheus in K8S (II)
SSL/TLS handshake: the detailed process and how it works
SSL/TLS handshake: the detailed process and how it works
Monitoring JVM with Prometheus in K8S (I)
Monitoring JVM with Prometheus in K8S (I)
CentOS 7 Custom OpenSSL RPM Packages
CentOS 7 Custom OpenSSL RPM Packages
Newest Comments
loading...
Categories
Tags
OpenSSLRPMCASSLNTPCentOSdnfMailxElasticsearchELKMongoDBKVM虚拟化PrometheusKubernetesMySQLXtraBackupmysqldumpNginxHTTPSPHPOpenVPNTLSVSFTPDZABBIXMHARedisNoSQL
Archives
Info
Article :
36
Run time :
Total Count :
56.5k
UV :
PV :
Last Push :