HTTPS原理和CA证书申请(满满的干货)网站证书的作用

  黑客证书

  目前主流的网站基本上开始默认采用HTTPS作为通信方式,一切的考虑都基于对安全的要求,那么如何对自己的网站配置HTTPS通信,是本文着重介绍的

  https=http+ssl,顾名思义,https是在http的基础上加上了SSL保护壳,信息的加密过程就是在SSL中完成的

  客户端发送一句client hello给服务器端,服务器端返回一句serverhello给客户端,鉴于本文讨论是https的加密主题,我们只讨论信息传输的加密问题

  当客户端发送Hello字符串的时候,在进行信息传输前,网站证书的作用采用加密算法(上图中的秘钥S)将hello加密程JDuEW8&*21!@#进行传输,即使中间被×××劫持了,如果没有对应的秘钥S也无法知道传出的信息为何物,在上图中信息的加密和解密都是通过同一个秘钥进行的,对于这种加密我们称之为

  如上图,A和server通信采用对称加密A算法,B和server通信采用对称秘钥B算法,因此可以很好的解决了不同的客户端采用相同的秘钥进行通讯的问题

  A通过明文传输和server协商采用了加密算法A,但这条信息本身是没有加密的,

  在密码学跟对称加密一起出现的,应用最广的加密机制“非对称加密”,如上图,特点是

  (2)服务器端server向client端(A、B…..)的信息传输是不安全的:因为所有人都可以获取公钥

  秘钥协商过程的不安全性,因此我们采用了非对称加密算法解决了对协商过程的加密,因此

  细心的人可能已经注意到了如果使用非对称加密算法,我们的客户端A,新加坡服务器地址B需要一开始就持有公钥,要不没法开展加密行为啊。

  HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改公钥的可能性,所以客户端与服务器不直接使用公钥,而是使用数字证书签发机构颁发的证书来保证非对称加密过程本身的安全。这样通过这些机制协商出一个对称加密算法,国外免费主机空间就此双方使用该算法进行加密解密。从而解决了客户端与服务器端之间的通信安全问题。

  由于HTTPS涉及到中间机构的校验,且这个校验的过程不是无偿的,需要收费,因为需要像第三方机构申请CA证书,用来完成身份的验证过程,这个过程也就是证书申请的过程,本章节为实战,具有实际的指导意义。

  现如今不比以前了,云服务的概念不仅从理论上深入到了互联网应用,而且变成了一个社会的基础设施工作,世界云服务3A:亚马逊AWS、微软Azure、阿里云,阿里云作为国人的骄傲跻身世界三大云服务厂商,且在国内,网站证书的作用阿里云的市场份过半,且阿里云的操作系统“飞天系统”为自主研发,而不是采用开源的OpenStack。因此这些云服务厂商都提供了友好的CA证书申请流程,本文只以阿里云、腾讯云

  阿里云目前已经不提供免费的SSL证书,即DV SSL,但目前国内可以提供免费的SSL证书的云厂商有腾讯云,至于什么时候收费,笔者暂时不太清楚,但至少这个时期是OK的

  进入域名验证环节,需要注意:通用域名必须是指定的一个明确的域名地址,不能是通配域名,其次私钥密码在申请的过程中是选填,但在国外网站申请的时候确实必填

  选在验证方式,笔者一般会通过文件的方式,直接通过nginx创建一个文件目录,进行通信就可以完成身份的验证,具体的验证过程可以参考腾讯云的详细说明。

  的过程中是采用的国外的网站,说起来就是一把辛酸泪,因为国外的操作习惯和国人的习惯有很大的差异,且直接走国外申请需要填写的信息很多,但也有好处,便宜。具笔者计算,一个统配域名在国外买在1800人民币的样子,但在国内购买需要2500以上。接下来重点介绍AlphaSSL购买流程AlphaSSL

  申请网址:(1):选择所在区域,此处选择other(国外没有将Asia作为一个明确的区域标识气愤,但谁让我们技不如人呢)

  因为KEY生成的过程不可逆,即使填写的过程都一样,国外VPS生成的KEY是不通的,具有随机性

  将生成的CRS粘贴进入第四步点击下一步就进入了付款环节,由于是国外购买,所以必须使用VISA的信用卡。强的韩国代理服务器一般付款之后,6小时左右证书就可以下来。当然笔者在申请的过程中就把KEY文件给丢了,导致找客服(英文对话,核实身份),其实如果申请存在问题,7天内是可以申请退款,其次如果你把KEY文件丢失了,国外免费域名空间可以通过找客服进行更新,详细可以参考:

  至此,对于第二章节的SSL申请过程就讲解 完毕,是不是很详细,笔者可是走了很多的坑,但对于SSL的申请是深入了解

  通过第一章节HTTPS的原理讲解和第二章节对申请的介绍,到了我们在WEB服务器端配置支持HTTPS,由于笔者是采用的nginx+tomcat的架构方式,因此配置的方式以nginx+tomcat的方式进行讲解

  在nginx的配置文件中,新增如下配置项,在这个地方有一个参数:ssl on,如果这个参数开启,http和https将不能共存。里面对应的信息都可以通过CA机构获取到

  了阿里云SSL在主流apache、nginx的配置文档:腾讯云SSL配置文档

收藏 (0) 打赏

感谢您的支持,我会继续努力的!

打开微信/支付宝扫一扫,即可进行扫码打赏哦,分享从这里开始,精彩与您同在
点赞 (0)

天眼测评网_VPS测评推荐网站 国外VPS推荐 HTTPS原理和CA证书申请(满满的干货)网站证书的作用 https://www.tyidc.com.cn/21598.html

常见问题

相关文章

评论
暂无评论
官方客服团队

为您解决烦忧 - 24小时在线 专业服务