1)https簡介
https其實是有兩部分組成:http + ssl / tls,也就是在http上又加了一層處理加密資訊的模組。服務端和客戶端的資訊傳輸都會通過tls進行加密,所以傳輸的資料都是加密後的資料
2)https協議原理
首先,客戶端與伺服器建立連線,各自生成私鑰和公鑰,是不同的。伺服器返給客戶端乙個公鑰,然後客戶端拿著這個公鑰把要搜尋的東西加密,稱之為密文,並連並自己的公鑰一起返回給伺服器,伺服器拿著自己的私鑰解密密文,然後把響應到的資料用客戶端的公鑰加密,返回給客戶端,客戶端拿著自己的私鑰解密密文,把資料呈現出來
注意:一般生成的目錄,應該放在nginx/conf/ssl目錄
1.建立伺服器證書金鑰檔案 server.key:
openssl genrsa -des3 -out server.key 1024
輸入密碼,確認密碼,自己隨便定義,但是要記住,後面會用到。
2.建立伺服器證書的申請檔案 server.csr
openssl req -new -key server.key -out server.csr
輸出內容為:
enter pass phrase for root.key: ← 輸入前面建立的密碼
country name (2 letter code) [au]:cn ← 國家代號,中國輸入cn
state or province name (full name) [some-state]:beijing ← 省的全名,拼音
locality name (eg, city) :beijing ← 市的全名,拼音
organization name (eg, company) [internet widgits pty ltd]:mycompany corp. ← 公司英文名
organizational unit name (eg, section) : ← 可以不輸入
common name (eg, your name) : ← 此時不輸入
email address :[email protected] ← 電子郵箱,可隨意填
please enter the following 『extra』 attributes
to be sent with your certificate request
a challenge password : ← 可以不輸入
an optional company name : ← 可以不輸入
4.備份乙份伺服器金鑰檔案
cp server.key server.key.org
5.去除檔案口令
openssl rsa -in server.key.org -out server.key
6.生成證書檔案server.crt
}
nginx搭建https伺服器
https hypertext transfer protocol over secure socket layer 是以安全為目標的http通道,簡單來講就是http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。它是乙個uri scheme 抽象...
Nginx搭建https伺服器
https簡介 https hypertext transfer protocol over secure socket layer 是以安全為目標的http通道,簡單來講就是http的安全版。即http下加入ssl層,https的安全基礎是ssl,因此加密的詳細內容就需要ssl。它是乙個uri s...
nginx 搭建https伺服器
安裝在之前的文章中已經寫過了。但是之前的安裝出現了錯誤導致https沒有安裝成功。所以這裡提一下大致的流程以及問題 openssl v ersion 命令用來列印版本以及 openssl 其他各種資訊。用法 cpp view plain copy openssl version a v b o f ...