nginx如何配置https证书

便宜SSL10个月前 (08-05)便宜SSL知识113

第一步、客户端发送请求,服务器将证书发送给客户端,证书的本质是第三方CA的私钥加密的内容,其内容是服务器的公钥。

第二步、客户端接收到证书后,用操作系统和浏览器内置的CA公钥去匹配验证证书,如果能解密,说明请求的是目标网站,不是中间人。

第三步、用CA公钥解密证书,并将服务器公钥解密出来。到这一步,客户端安全的拿到了服务器端的公钥。

第四步、生成随机数,用服务器公钥加密随机数发送到服务器端。

第五步、服务器端用服务器私钥解密信息,得到随机数


我们仔细阅读上面的流程,我们将客户端和服务器端用到的工具分一下类:


客户端用到的如下:

1、CA机构的公钥:已经内置到系统中不需要处理

2、公钥证书:服务器端发送给客户端的,客户端会自动用CA公钥解密证书

3、服务器公钥:客户端用CA公钥解密证书获得

4、随机数生成对称秘钥:自动生成


服务器端:

1、公钥证书 需要去申请

2、服务器端私钥 需要服务端手动生成


客户端需要的工具不需要我们配置,主要是服务器端的工具,我们看到服务器端需要公钥证书和服务器端私钥,这两个东西如何来的呢?


首先我们在服务器端用ssh-keygen命令来生成公私钥,在服务器端命令行中执行,ssh-keygen会在服务器的"~/.ssh"目录中生成两个文件 id_rsa,id_rsa.pub,前者不带pub后缀的为私钥,后者带pub后缀的为公钥。


得到了服务器端的公钥和私钥后,我们需要用服务器端的公钥去申请证书,这里大家如果是去向一些收费的CA机构申请证书的话,CA机构的客服一般会想你要你的服务器公钥和你的网站信息,然后CA机构用CA机构的私钥加密你的服务器公钥得到公钥证书,然后CA机构会将公钥证书颁发给你。


经过上面两部操作我们就会得到公钥证书和服务的私钥,拿到这两个文件我们可以使用配置https协议的网站了。


这里要说明一下,我们向有些CA机构申请证书时,它不需要你提交服务器公钥,而是它会自己生成一对服务器的公私钥,然后把服务器公钥用CA私钥加密成证书,和服务器私钥一起发送给你,阿里云的免费证书就是这样操作的。


相关文章

HTTPS 的证书过期时间是否应该缩短?

Google 向非正式 CA 行业组织 CA/B Forum 递交提议,建议将 HTTPS 证书的过期时间从 825 天减少到 397 天。设立证书过期时间是为了限制撤销证书清单的大小(有各种原因需要撤销证书),如果没有过期时间那...

最熟悉的陌生人——基于共享证书的HTTPS上下文混淆攻击实证研究(三)

论文题目:Talking with Familiar Strangers: An Empirical Study on HTTPS Context Confusion Attacks (本文为ACM CCS 2020录用)论文作者:张明明,...

使用商业认证中心的证书

如果 Rational ClearQuest® 用户来自多个组织,那么您将可能想要使用商业认证中心的证书。如果某些 Rational ClearQuest 用户来自帮助您进行设计或部署的其他组织,那么您将可能希望使用商业认证中心的证书。IB...

导入自签名证书

如果您的 LDAP 目录服务器使用自签名证书或其他非标准证书,那么将它们导入密钥数据库文件中。如果您的 LDAP 目录服务器使用自签名证书或不是来自密钥数据库文件中安装的某个商业认证中心的证书,那么必须将其导入密钥数据库文件中。从 LDAP...

腾讯云便宜免费SSL与Tomcat8的整合

每当我们连线网际网路,访问一个网站浏览网页时,在浏览器的位址列中,都会出现以HTTP或者HTTPS开头的IP网址。其中,HTTP协议是目前网际网路上应用最为广泛的一种网路协议,所有的WWW档案都必须遵守这个标准。然而HTTP协议是以明文方式...

网站提示“不安全”警告怎么解决?

未部署SSL证书的网站地址栏会有“不安全”警告谷歌、火狐、360等浏览器会对未部署SSL证书的HTTP网站发出“不安全”的警告,提醒用户不要在该网站输入卡号等信息,容易被攻击者窃取。为了保护消费者的资金安全,谷歌等各大主流浏览器将所有未加密...

宝塔面板SSL证书安装

操作场景 本文档指导您如何在宝塔面板中安装 SSL 证书。 说明:本文档以证书名称 example.org 为例,实际名称请以您申请的证书为准。当前服务器的操作系统为 CentOS 7.6,由于操作系统的版本不...

微信小程序使用的SSL证书

微信就不做详细的介绍了,都知道是目前中国内地主要的移动手机使用的实时聊天软件。那么微信有了一大创举,那就是微信小程序的应用可以改善了传统手机重复性安装多个APP软件的问题,因为小程序可以让用户不安装软件就可以直接在微信里面大概相应的应用,并...

自己制作SSL证书的方法

1. 介绍1.1 介绍如果我们需要一张SSL证书,又不想花钱,又不想麻烦,可以自己制作一个。自己制作的SSL证书的好处是分分钟搞定,简单,快捷。缺点是证书不受信任,浏览器会显示不安全。2. 教程2.1 创建 server.key 文件ope...

Android手机上的SSL连接错误怎么解决?

SSL连接错误已经逐渐成为Android设备上最常见的问题之一,通常我们会收到提醒“您的连接不是私密的”、“此站点证书不受信任”等等。这些安全提示甚至会出现在最新操作系统或者当前操作系统的最新设备上,这可能会让你感到困惑,但是没关系,这篇文...

Envoy 配置 HTTPS 证书

本节我们将演示如何使用 Envoy 保护 HTTP 网络请求。确保 HTTP 流量安全对于保护用户隐私和数据是至关重要的。下面我们来了解下如何在 Envoy 中配置 SSL 证书。1. SSL 证书这里我们将为 example.com 域名...

最受欢迎的5大SSL证书颁发机构介绍

互联网正在向着更安全和更尊重隐私转变,HTTPS逐渐成为所有网站的标准要求,从证书颁发机构(CA)获取SSL证书比以往任何时候都更加重要。为了帮助您确定适合的证书颁发机构,我们将在本文中介绍5个比较受欢迎的证书颁发机构,以及它们的比较。证书...

腾讯云 CDN HTTPS 配置指南

配置场景腾讯云 CDN 支持 HTTPS 加速服务,您可以通过上传证书进行部署,也可以将已经托管至腾讯云 SSL 证书管理的证书,直接部署至 CDN 平台,启用 HTTPS 加速服务,实现全网数据加密传输。配置指南查看配置登录 C...

Fiddler抓包11-HTTPS证书Actions无法导出问题

前言在点Actions时候出现Export Failed:The root certificate could not be located.最近有很多小伙伴在fiddler导出证书的时候,遇到无法导出的问题,收集了几种解决办法,供参考。&...

如何通过配置文件实现HTTPS证书固定

前 言早期很多APP都使用HTTP协议进行数据传输,由于HTTP协议为明文传输协议,因此采用HTTP协议的应用易受到中间人攻击。各头部厂商早就力推HTTPS协议,如谷歌chrome浏览器从2017年开始会把采用HTTP协议的网站标记为不安全...

HTTPS证书对SEO排名优化有影响吗?

使用HTTPS的SEO优势 很明显,HTTPS提供了许多互联网用户所要求的安全性,甚至是需求,因此如果您希望自己的网站受到百度和Google的青睐,那么这绝对是一种可行的方式。除此之外,还应考虑SEO的一些额外好处。排名上升显而易...

什么是SSL证书,SSL协议有什么用?

什么是SSL证书? 互联网上访问网站、上传下载、收发微信消息、传送数据等行为,好比是快递配送包裹。一般的包裹,不守规矩的快递员或者其他别有用心的人,可能利用技术手段对你的包裹打开偷窥里面的内容甚至掉包里面的内容。这种普通的快递方式...