HTTPS证书验证流程及SSL证书生成步骤【附nginx开启https配置】

最新推荐文章于 2025-02-21 21:24:39 发布
原创 最新推荐文章于 2025-02-21 21:24:39 发布 · 1.7k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了HTTPS证书的生成步骤,包括CA证书、Server证书和Client证书的创建过程,以及证书验证流程。同时,提供了多域名及域名通配符支持方案,并附带nginx和tomcat的HTTPS配置示例。

 

 

------------------------------------------------------------

HTTPS证书验证流程(极简化版)
    1.客户端向服务端请求证书(server.crt)
    2.服务端下发证书(server.crt)
    3.客户端用预制的受信任机构的证书(ca.crt)来验证服务端下发的证书(server.crt)是否合法,并且还会校验下发下来的证书里的域名与要请求的域名是否一致
    【以下步骤开启双向验证后才会触发】
    4. 客户端选择一个由受信任的机构(ca.crt)颁发的证书(client.crt)发送给服务端
    5.服务端用预制的受信任机构的证书(ca.crt)来验证客户端传来的证书(client.crt)是否合法

-----------------------------------------------------------------

以下是证书生成步骤及说明:

------------------------CA证书-------------------------------

1. 创建根证书密钥文件(自己做CA)ca.key:
    openssl genrsa -aes256 -out ca.key 2048
    #去除密码
    openssl rsa -in ca.key -out ca.key

2. 创建根证书的申请文件ca.csr:
    openssl req -new -sha256 -key ca.key -out ca.csr

3. 创建

最低0.47元/天 解锁文章
本地开发环境nginx配置HTTPS,使用https证书
内脏裂了
03-26 1219
解决方案 使用OpenSSL生成所有证书步骤1:根SSL证书 第一步是创建根安全套接字层(Secure Sockets Layer -SSL)证书。然后,可以使用此根证书对任意数量的独立域名的证书进行签名。如果您不熟悉SSL生态系统,DNSimple的这篇文章很好地介绍了根SSL证书生成一个RSA-2048密钥并将其保存到文件rootCA.key中。此文件将用作生成SSL证书的密钥。每次使用此特定密钥生成证书时,都会提示您输入一个pass短语。 openssl genrsa -des3 -out
openssl生成证书nginx配置ssl证书
weixin_44153121的博客
03-30 1950
一般情况下,使用ssl证书需要三个操作步骤:1.生成密钥对;2.生成证书请求文件;3.生成证书文件。从单纯的开发者角度来说,可以使用开源的openssl生成密钥和证书,且通过openssl的req命令,可以一个命令完成上述3个操作
HTTPS 证书认证流程
yx1166的博客
04-20 7623
发送信息的一方(客户端)使用服务端的公钥加密 "对称密钥",服务端使用私钥解密拿到 "对称密钥"。这样可以确保 "对称密钥" 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
验证证书的过程
mycoolx的专栏
10-22 4735
证书的结构中的关键内容包括:序列号、公钥、用户名称、签发者、CA签名和其他一些属信息等。证书验证过程就是依赖于这信息和公钥对应的私钥进行。通常的证书验证过程包括以下要点:         1、确认证书内容是正确的和完整的,没有被篡改,CA签名是正确的;         2、确认证书是有效的,在有效期内并且没有被吊销(CRL中没有该证书序列号);         3、确认CA证书是可以被信任
Https通信中证书验证流程
最新发布
Android资深专家,chromium 内核开发者
02-21 2566
客户端验证服务器证书的有效性是一个多步骤的过程,涉及证书验证、域名匹配、吊销检查等多个环节。但在某些场景下(如自定义客户端或嵌入式设备),可能需要手动处理证书验证逻辑。在 HTTPS 通信中,客户端验证服务器证书的有效性是确保通信安全的重要步骤。检查证书的 Not Before 和 Not After 字段。以下是将您提供的 HTTPS 证书验证流程转换为。返回证书链(服务器证书 + 中间证书)使用中间证书公钥验证服务器证书签名。检查证书的 SAN 或 CN 字段。使用根证书公钥验证中间证书签名。
Windows下Nginx配置SSL实现Https访问(包含证书生成
10-12
### Windows 下 Nginx 配置 SSL 实现 HTTPS 访问(包含证书生成) #### 一、HTTPS 的重要性 HTTPS(Hyper Text Transfer Protocol Secure),即安全超文本传输协议,是在 HTTP 协议的基础上加入了 SSL/TLS 协议,...
Nginx配置Https证书详细过程
09-29
了解HTTPS与HTTP的区别、掌握使用openssl生成证书的方法以及安装http_ssl_module模块,是配置Nginx支持HTTPS的关键步骤。通过这些步骤,可以为网站用户提供一个安全的浏览环境,增强网站的安全性和用户信任度。
Nginx配置SSL自签名证书的方法
09-30
完成以上步骤后,Nginx应该已经配置好使用自签名SSL证书。访问你的网站时,浏览器可能会发出警告,因为这不是一个受信任的CA签署的证书。在生产环境中,为了消除这个警告,你应该使用由受信任CA签署的证书。但在开发...
CA证书验证流程
EdmundXjs的博客
02-19 1497
浏览器内置了受信任的根证书列表(DigiCert、GlobalSign、Entrust),证书链最终能追述到根证书的才会被信任,也就是说只有由这些根证书颁发或间接颁发的证书才会被信任。签名是上级证书使用私钥对证书信息按照固定组合和算法生成的签名进行的加密,验证时需要通过公钥对签名解密,而后对信息进行签名,比对解密的签名,一致后通过签名的验证。获取上级证书,需要通过证书内的权威信息扩展内的CA Issuers的URL地址信息进行获取,而后重复递归,直到获取到根证书颁发机构。浏览器从服务器获取数字证书
关于HTTPS通信和证书验证流程
Gii16的博客
06-25 1267
https流程见文章:https://zhuanlan.zhihu.com/p/24854237 梳理一遍: 1.客户端发起请求; 2.服务器端返回确认并发起请求; 3.客户端发出ssl通信相关内容,包括ssl版本、可用算法列表、密匙长度等; 4.服务器端返回相同的ssl请求; 5.服务器端发送服务器的证书给客户端; 6.服务器端告诉客户端,关于服务器端的SSL相关信息和证
https 证书和认证流程
Debug日记的博客
04-07 835
信息验证和加解密需要依靠公钥和私钥,公钥和私钥是由程序生成的两端有关联的信息。 + **信息验证**:现在要验证信息A传递给B,为了防止被比人篡改,可以用私钥签名信息A(用特定的程序把私钥和信息混合在一起,生成一段新的非人类能理解的数据)A1,然后将A和A1一起传递给B,然后B用公钥验证A1,验证通过则A没有被篡改。 + **加解密**:现在要验证信息A传递给B,已经对A进行签名,随意不怕被篡改,但是仍可以被其他人看见内容,此时可以对A用公钥进行加密,生成密文A2,然后将A1,A2传递给B,B用私钥可以解
Nginx配置开启HTTP2支持
Heartsuit的博客
03-16 1万+
背景 目前主流的HTTP/1.1标准,自1999年发布的RFC2616之后再未进行修订,实际生产中,想通过HTTP/2使得系统响应更快,顺便体验下这个较新的标准。借用下《图解HTTP》中的一句话: HTTP2的目标是改善用户在使用Web时的速度体验。 Note: 具体使用的HTTP版本可通过浏览器控制台查看。 检测下自己的网站是否支持HTTP2: 关于HTTP/2和HTTP/1速度对比 环境要求 Nginx的版本必须在1.9.5以上,该版本的Nginx使用http_v2_modu
HTTPS验证流程
weixin_45794641的博客
04-12 2906
HTTPS验证流程 1.HTTPS简介 ​ 由于HTTP在网络中是明文传输的,所以数据在传输过程中很容易被截取,这时就会有一些加密算法及方式出来,比如对称加密、非对称加密等方式,在HTTPS中加密其实是在TCP和HTTP之间加了一层SSL/TLS协议用于加密。 2.对称加密 2.1 对称加密的工作流程 ​ 对称加密其实就是发送方和接收方都拥有一把相同的密钥,发送方在发送之前会对数据通过密钥进行加密,然后传输到接收方,接收方会通过密钥进行解密获取数据。 ​ 在浏览器和服务器之间交互也是这样的,服务端拥有这把
https证书验证过程有哪些程序
蔚可云的博客
09-30 519
这个年代,大家对于网络的依赖性还是很强的,无论是通信还是信息的搜索,都离不开网络服务器的。那么,https证书验证过程有哪些程序?首先,浏览器可以将自己支持的一套规则直接发送到网站中,这规则必须严格保密才行。之后网站就会去挑选一系列加密的算法等,而且还把自己身份的相关信息直接以证书的形式发回给浏览器、证书里面包括的内容比较多,比如网站的具体网址以及加密公钥,并且证书的颁发机构等都必须具备。 还有,浏览器在获得了网站的证书之后必须要做足相关的工作,第一就是去验证证书的合法性,其实现在很多证书都是伪造的,合法
nginx配置启用http2
todd的博客
12-29 5165
HTTP/2也被称为HTTP 2.0,相对于HTTP 1.1的新增多路复用、压缩HTTP头、划分请求优先级、服务端推送等特性,解决了在HTTP 1.1中一直存在的问题,优化了请求性能,同时兼容了HTTP 1.1的语义。目前,Chrome、 IE11、Safari和Firefox等浏览器已经支持HTTP/2协议。HTTP/2的优势二进制协议:相比于HTTP 1.x基于文本的解析,HTTP/2将所有的传输信息分割为更小的消息和帧,并对它们采用二进制格式编码。
Nginx 使用HTTP/2.0
HMM316的博客
09-08 365
Nginx 使用 HTTP/2.0
nginx支持http 2.0
weixin_33980459的博客
01-16 345
先查看 现在的nginx的模块 nginx -V 然后执行这个命令 ./configure --with-http_ssl_module --with-http_v2_module make 执行完成后 这个里面有一个nginx 替换掉sbin的 nginx 就可以了 ...
nginx配置域名启用http2协议
热门推荐
星空的风fly
05-13 3万+
HTTP1.1则在1999年才开始广泛应用于现在的各大浏览器网络请求中,同时HTTP1.1也是当前使用最为广泛的HTTP协议。HTTP/2在支持HTTP1.1的基础上拓展了, 较之1.1在性能上有着大幅度的提升。现在基本都主流浏览器都支持HTTP2协议,许多支持HTTPS的网站基本也都启用了HTTP2协议,若我们的域名配置HTTPS证书,可以在nginx配置启用HTTP2协议,加速网站响应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值