如何搭建https服務
序言:最近在作一個虛擬項目,搭建服務時想到使用https協議,由於https會對參數進行加密處理,比http使用明文傳輸安全,下面將主要介紹https與http之間的區別以及如何使用https搭建一個更加安全的web服務。
1. 如今爲何流行使用https協議搭建web服務?
1.一、http與https之間的區別?
1、https協議須要到CA機構申請證書(證書就是一對公鑰和私鑰),會產生必定費用。
2、http是超文本傳輸協議,採用明文傳輸,若是攻擊者截取了web瀏覽器和網站服務器的傳輸報文,就能直接讀懂其中的信息。而https在http基礎上加入了SSL協議,SSL依靠證書來驗證服務器身份,併爲瀏覽器和服務器之間的通訊加密,比http協議更加安全。
3、http協議端口是80,https協議端口是443。
4、http工做於應用層,https工做在傳輸層。
從二者的區別來看,https協議比http協議更加的安全。html
1.二、https協議是如何工做的?
1、client向server發送請求,而後鏈接到443端口;
2、服務端要有一套數字證書(SSL證書),通常證書經過向CA機構申請得到,如今也能夠手動生成,可是手動生成的證書目前不被瀏覽器所信任,還有就是向阿里雲、百度雲、騰訊雲申請免費的證書,不過這種申請方式須要你有本身的服務器和域名。
3、傳送證書:服務器將證書傳送給客戶端,證書內容包含證書頒發機構、過時時間、服務端公鑰、CA簽名、服務器域名信息等等。
4、客戶端驗證證書:客戶端根據證書的信息驗證服務器身份,以及證書是否存在問題。同時,客戶端會產生一個隨機值(對稱密鑰),接着用服務器公鑰對密鑰進行加密。
5、傳送加密信息:客戶端將加密後的密鑰傳送給服務器,目的就是讓服務器獲得這個密鑰,以後客戶端和服務端經過這個密鑰進行通訊。
6、服務端獲取隨機值:由於傳過來的密鑰通過了公鑰加密,因此服務器使用私鑰進行解密獲取隨機值。
7、通信:這時客戶端和服務器都有這個隨機值,客戶端使用這個隨機值對請求參數加密後傳送給服務器,服務器將返回用隨機值加密後的數據給客戶端。客戶端用公鑰解密response,服務器用私鑰解密request。
關鍵字解釋:SSL證書其實就是一對公鑰和密鑰,公鑰被用於在客戶端解密對稱密鑰,私鑰被用於在服務器解密對稱密鑰;對稱密鑰用於客戶端和服務端的通訊。web
1.三、https原理示意圖
2. 如何獲取SSL證書?
2.一、手動生成證書
目前各大瀏覽器好像都不支持手動生成的SSL證書,最好仍是申請一個官網的SSL證書。express
1、安裝OpenSSL瀏覽器
OpenSSL is a robust, commercial-grade, and full-featured toolkit for
the Transport Layer Security (TLS) and Secure Sockets Layer (SSL)
protocols. It is also a general-purpose cryptography library.
上面大體意思就是說OpenSSL不只是一個是用於TLS和SSL強大、開源的工具包,並且也是一個通用的加密庫。
OpenSSL下載網址:https://slproweb.com/products...安全
2、使用OpenSSL生成證書服務器
openssl genrsa 1024 > /pathway/private.pem
openssl req -new -key /pathway/private.pem -out csr.pem
openssl x509 -req -days 365 -in csr.pem -signkey /pathway/private.pem -out /pathway/file.crt
其中,/pathway表示執行該命令文件夾下的路徑,生成的.crt文件就是SSL證書。
在express中使用證書創建https服務:app
const express = require('express');
var fs = require('fs');
var https = require('https');
https.createServer({
key: fs.readFileSync('./certificate/private.pem'),
cert: fs.readFileSync('./certificate/file.crt'),
// requestCert: false,
// rejectUnauthorized: false,
}, app).listen(process.env.PORT || 8080, () => console.log(`Listening on port ${process.env.PORT || 8080}!`));
2.二、免費申請SSL證書
ps:免費申請SSL證書的服務商不少,可是申請須要你有本身的服務器和域名,申請後在服務器上面的配置能夠參考服務商提供的文檔進行配置。
地址列表:
https://www.chinassl.net/sslt...
https://www.aliyun.com/produc...
https://cloud.baidu.com/produ...
https://buy.cloud.tencent.com...工具
- 1. https服務搭建
- 2. 如何搭建HTTPS服務?申請免費的https的證書
- 3. 如何搭建node服務
- 4. https服務器搭建
- 5. Nginx + openssl 搭建https服務
- 6. Nodejs搭建Https服務
- 7. Nginx搭建HTTPS服務器
- 8. 關於搭建HTTPS服務器服務
- 9. RHCE--Linux如何使用SSL搭建https服務器
- 10. 如何搭建郵件服務器
- 更多相關文章...
- • Git 服務器搭建 - Git 教程
- • XSD 如何使用? - XML Schema 教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • 適用於PHP初學者的學習線路和建議
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. vs2019運行opencv圖片顯示代碼時,窗口亂碼
- 2. app自動化 - 元素定位不到?別慌,看完你就能解決
- 3. 在Win8下用cisco ××× Client連接時報Reason 422錯誤的解決方法
- 4. eclipse快速補全代碼
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代碼的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒發生變種 新文件名將帶有「.UIWIX」後綴
- 8. 【原創】Python 源文件編碼解讀
- 9. iOS9企業部署分發問題深入瞭解與解決
- 10. 安裝pytorch報錯CondaHTTPError:******
- 1. https服務搭建
- 2. 如何搭建HTTPS服務?申請免費的https的證書
- 3. 如何搭建node服務
- 4. https服務器搭建
- 5. Nginx + openssl 搭建https服務
- 6. Nodejs搭建Https服務
- 7. Nginx搭建HTTPS服務器
- 8. 關於搭建HTTPS服務器服務
- 9. RHCE--Linux如何使用SSL搭建https服務器
- 10. 如何搭建郵件服務器