SSL(Secure Socket layer)协议 :网景公司 1995年推出 3.0版本发展迅速TLS(Transport Layer Security)协议:微软捆绑式销售ie浏览器后,网景吧SSL协议交给RETF组织后,应微软要求把SSL改围TLS 1.0版本- 对称加密和非对称加密:公钥,私钥
证书:
Domain Validated : 域名证书 dv
Organization Validated: 组织证书 ov
Extednds Validated : 扩展证书 ev (浏览器优待-显示申请时填写的组织名称)
证书链:
- 主证书:站点证书,如
www.baidu.com- 二级证书:
Encryption Everywhere DV TLS CA -G1- 根证书:
Digicert Global Root CA
(一般的三层证书链,,除了验证主证书有效过期外,主要验证的还有根证书是否有效,浏览器验证是主要发送两个证书 :主证书和根证书)
TLS通信过程:
- 验证身份
- 达成安全套件共识
- 传递密钥
- 加密通讯
HTTPS 通讯:
1.安装https证书的python工具
yum install python2-certbot-nginx
2.使用命令安装:
certbot(命令) --nginx --nginx-server-root=Path(配置文件 conf文件夹路径,如果默认的路径没有改变,这个可以不写) -d www.yixiao.com (需要安装的域名)
#安装完成后,nginx.conf文件会发生变化,多出部分HTTPS配置:
listen 443 ssl;
ssl_certificate PATH1;
ssl_certificate_key PATH2;
include PATH3;
ssl_dhparam PATH4;
基于
OpenResty用lua语言实现简单服务
content_by_lua:" ";使用lua语言可以直接写
网友评论