HTTPS
关注
分享
扫一扫
梦之痕bhl
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
部署Nginx搭建HTTPS服务器
文章目录安装Nginx1. 下载源码2. 编译安装3. 验证4. 创建软连接5. 设置Nginx开机自启动搭建HTTPS服务器1. 修改Nginx配置2. 通过openssl生成证书3. 配置nginx,支持https访问4. 启动nginx并访问安装Nginx本次安装的nginx版本为1.15.9,基于CentOS7.7系统默认自带的OpenSSL 1.0.2k-fips1. 下载源码#...原创 2020-02-18 17:09:05 · 2823 阅读 · 0 评论 -
ALPN协议
协议介绍ALPN (Application Layer Protocol Negotiation)是TLS的扩展,允许在安全连接的基础上进行应用层协议的协商。ALPN支持任意应用层协议的协商,目前应用最多是HTTP2的协商。在2016年,ALPN已经完全替代NPN了。ALPN allows the application layer to negotiate which protocol t...原创 2020-02-17 22:23:42 · 6114 阅读 · 0 评论 -
使用Wireshark解密SSL/TLS数据包并调试
使用Wireshark解密SSL/TLS数据我们使用wireshark抓取的HTTPS数据包,可以使用wireshark通过以下两种方式直接解密查看1. 用服务器证书私钥解码第一种方法是:使用服务器证书的私钥进行解码。在IIS上导出服务器证书私钥第一步我们需要从网站服务器上导出证书私钥,这里拿IIS服务器举例。打开IIS站点所绑定的服务器证书,点击查看 详细信息 页,点击 复制到文件...原创 2020-02-17 16:55:04 · 46971 阅读 · 5 评论 -
HTTPS相关优化手段
HTTPS连接大致上可以划分为两个部分,第一个是建立连接时的非对称加密握手,第二个是握手后的对称加密报文传输。HTTPS比HTTP增加了一个TLS握手的步骤,这个步骤最长可以花费两个消息往返,也就是2-RTT。而且在握手消息的网络延时消耗外,还会有其他的一些“隐形”消耗,比如:产生用于密钥交换的临时公私钥对(ECDHE);验证证书时访问CA获取CRL或者OCSP;非对称加密解密处理“Pr...原创 2020-01-01 11:13:16 · 636 阅读 · 0 评论