HTTPS 原理及部署

最新推荐文章于 2025-05-25 18:26:48 发布
最新推荐文章于 2025-05-25 18:26:48 发布
阅读量343 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 性能与安全 文章标签: https原理 https搭建 https四次握手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhoulei1995/article/details/82974391

HTTP 和 HTTPS

如果你之前了解过计算机网络,那么你一定听说过 HTTP 协议。HTTP 协议的全称为 HyperText Transfer Protocol,即超文本传输协议。

HTTP 协议位于 OSI 七层网络模型中的第七层——应用层。Web 服务器上的所有资源的传输都遵守该协议,用户通过浏览器进行资源的查看和下载。

RFC 2616 定义了 HTTP 1.1。

简单回顾一下 HTTP 协议的内容,主要由三部分组成:

  • 起始行
  • 首部
  • 实体

HTTP 请求

请求

HTTP 响应

响应

回到我们的正题 HTTPS,其比 HTTP 多了一个 S。S 即 Safe,安全,我们可以知道 HTTPS 基于 HTTP,但是比其更加安全。

http和https

事实上是 HTTPS 是在原先的 HTTP 中加入了 SSL/TLS。SSL/TLS 是指一个安全的协议。SSL 是 NetScape 公司对这个安全协议的称呼。而 TLS 是 ISOC 组织将这个安全协议标准化后的称呼。所以两者是指一个东西,现在多称呼 TLS,传输层安全协议(Transport Layer Security)。

HTTPS 的特点

我们知道任何一样事物不会无缘无故出现,也不会无缘无故消失。

之所以会出现 HTTPS,主要是由于安全问题。在之前博客中,我提到了 Web 传输过程中的问题,正是由于 HTTP 协议的不足所造成的。

普通的 HTTP 通信,其内容是不加密的,可能遇到这些问题:

  • 内容窃听
  • 内容篡改
  • 请求冒充

而 HTTPS 正是用来解决这些问题的:

  • 所有信息都是加密传播,第三方无法窃听
  • 具有校验机制,一旦被篡改,通信双方会立刻发现
  • 配备身份证书,防止身份被冒充

HTTPS 的原理

当我们访问一个网站时,如果该网站使用的是 HTTPS 协议,那么就先会经过 TLS 握手。

TLS握手

  1. 客服端(即浏览器)向服务器(访问网站)发送一次请求:
    • 支持的版本协议,如 TLS 1.0
    • 一个随机码,用于“对话密钥”
    • 支持的加密方法,如 RSA 公钥加密
    • 支持的压缩方法
  2. 服务器回应客户端:
    • 确认加密协议
    • 一个随机码,用于“对话密钥”
    • 确认加密方法
    • 服务器证书
  3. 客户端回应服务器:
    • 一个随机码,用服务器公钥加密,防止被窃听
    • 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送
    • 客户端握手结束通知,表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供服务器校验
  4. 服务器回应客服端:
    • 编码改变通知,表示随后的信息都将用双方商定的加密方法和密钥发送
    • 服务器握手结束通知,表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的hash值,用来供客户端校验

在 TLS 握手过程中,主要经历上面这四个步骤。HTTPS 与 HTTP 的不同在于后者内容采用明文传输,而前者内容采用加密传输。传输内容的加密方法采用的是对称加密,速度快。

为了保证对称加密密钥的安全,HTTPS 对对称加密密钥的交换采用 RSA 非对称加密。非对称加密有公钥和私钥,公钥可以公开透明,让任何人知道,但私钥一定要保密。

HTTPS 的应用

HTTPS 最直接的应用就是给网站加上一个小绿锁。HTTPS 证书申请有两种,免费和收费的。

SSL For Free 这个网站可以免费获取数字证书,有效时间 90 天。时间到了,那你必须重新获取一个证书。

在获取证书后,如何配置我们的服务器呢?在 SSL For Free 网站的下方我们可以看到下图区域,根据我们的服务器平台,点击对应链接即可。
https教程

如果你是阿里云用户,它也提供了一个入口,我们通过其后台也可以免费获取数字证书。

阿里云TLS
点击单域名数字证书即可获取免费证书,其证书的有效时间为一年

阿里云也提供了配置证书的教程,如下图所示:

https教程

参考

AI模型部署到嵌入式原理与代码实战案例讲解
AI天才研究院
08-12 1010
1. 背景介绍 1.1 人工智能技术的发展与嵌入式系统的融合 近年来,人工智能(AI)技术取得了显著的进展,在图像识别、语音识别、自然语言处理等领域取得了突破性成果。随着AI技术的不断成熟,将AI模型部署到嵌入式系统中,实现边缘智能化应用成为了新的趋势。嵌入式系统具有体积小、功耗
如何部署HTTPS网站
读心悦
05-19 671
部署HTTPS网站涉及多个步骤,包括获取SSL证书、配置服务器以及进行必要的网站调整。
是时候来了解下 HTTPS 网站的部署
weixin_34274029的博客
01-27 2095
2018 年的最后一个月,我终于决定给自己 3 年前申请的域名搞个 SSL 证书,让网站可以上车 HTTPS。免费、适合个人网站(玩票)的 SSL 证书方案,首选 Let's Encrypt。但是与一开始「一小时搞定」的预期不同,最终完成整件事情花了我一个周末的时间,还是有必要记录下来。 背景 当然 HTTPS 是大势所趋,但因为懒自己并没有真正地搞过 SSL 证书、部署 HTTPS 网站。终于痛...
https部署虚拟主机(LInux配置一个基于https协议的虚拟主机)
weixin_52340511的博客
09-18 684
搭建一个基于https协议的虚拟主机
Nginx安全防护与HTTPS部署实战
king05yh的博客
05-25 1266
实际上CA公钥是存在于 CA 证书上,而此证书(也称 Root CA 证书)被操作系统信任,内置在操作系统上的,无需传输,如果用的是windows的同学,可以通过:控制面板—>网络和 Internet—>Internet选项—>内容—>证书—>受信任的根证书颁发机构,可以看到很多内置的被信任的证书。2.还有个问题,中间人如果也去CA申请一个受信任的证书呢,把server发送的证书截取并替换成自己的行不行呢,答案是不行的,因为client除了要验证证书的合法性外,每个证书中包含的域名也是唯一的。
HTTPS部署(基于阿里云)
Redamancy_Xun的博客
05-03 4367
域名(通过ICP备案)、阿里云ECS服务器(域名解析)
https服务部署指南
pengrui18的专栏
12-06 2941
如何在本地部署一套基于tls加密的服务
ssl(https部署指南
热门推荐
Know More
11-06 1万+
Author:Chinvi/lujw 一、  相关介绍 1.       HTTPS: 在http(超文本传输协议)基础上提出的一种安全的http协议,因此可以称为安全的超文本传输协议。 http协议直接放置在TCP协议之上,而https提出在http和TCP中间加上一层加密层。从发送端看,这一层负责把http的内容加密后送到下层 的TCP,从接收方看,这一层负责将TCP送来的数据解密还原成
Deepseek原理详解及部署指南(含Windows,Linux,Android,ios)
universe_code的博客
02-10 4575
DeepSeek通过架构创新(如MoE、MLA)和训练优化(如FP8、主动学习),在低算力条件下实现了与顶级模型(如GPT-4)相近的性能,同时兼顾开源与成本效益。其不足在于处理极端复杂多模态场景时仍需优化,且与GPT-4的指令跟随能力存在约20%的差距。未来,随着硬件协同优化和算法迭代,DeepSeek有望进一步突破,推动AI技术的普惠化发展。
ingress-nginx实现原理部署
04-20
ingress-nginx实现原理部署。Ingress-nginx是基于Nginx的一个开源反向代理软件,用于Kubernetes集群中运行的应用程序。它为Kubernetes集群中的服务提供了外部访问和负载均衡功能。Ingress-nginx通过HTTP或HTTPS...
LangChain+ChatGLM基本原理及私有化部署
xinsuiqingfeng的博客
06-28 1071
基于 ChatGLM 等大语言模型与 Langchain 等应用框架实现,通过RAG提供了本地创建用户知识库的支持,使得在大语言模型基础上,可以接入用户数据,实现基于大语言模型的数据抽取和分析,并提供更加灵活友好的人性化交互方式。接口4-处理文本输入列表嵌入请求(get):http://192.168.0.129:8000/v1/chat/embeddings。接口2-列出可用模型列表(get):http://127.0.0.1:8000/v1/models/
Nessus部署、使用与原理分析
IronmanJay
10-15 2144
本博客的主要内容为Nessus的部署、使用与原理分析。本博文内容较长,因为涵盖了Nessus的几乎全部内容,从部署的详细过程到如何使用Nessus进行漏洞检测,以及对Nessus进行漏洞检测的原理分析,相信认真读完本博文,各位读者一定会对Nessus有更深的了解。以下就是本篇博客的全部内容了。
网站安全之HTTPS部署解决方案
码农飞上天
03-04 4473
网站安全之HTTPS部署解决方案 HTTPS全称为Hypertext Transfer Protocol over Secure Socket Layer,中文含义为“超文本传输协议在安全加密字层”,简单来说就是加密数据传输,通俗的说就是安全连接。 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。 它使用安全套接字层(SSL)进行信息交换
Nginx HTTPS(证书) 部署实战
Lzcsfg的博客
06-21 6546
搭建https服务首先需有SSL证书,证书通常是在第三方申请,在阿~云的安全服务中有SSL证书这一项,可以在里面申请免费的证书。也可以在自己电脑中生成,虽然也能完成加密,但是浏览器是不认可的,因此最好还是去第三方申请。
服务器部署https过程(使用阿里云个人测试版证书,包括域名+解析)
qq_60891453的博客
06-24 3051
http:超文本传输协议,端口80,明文传输https:超文本传输安全协议,端口443,在http的基础上添加ssl加密协议,对明文加密。同时,客服端访问服务器时,服务器向客服端发送证书(通过CA机构签发的证书),客服端验证服务器身份后,才能进行正常通信。ssl:一种网络安全协议,通过使用公开密钥和对称密钥技术以达到信息保密。通过公共网络可以访问搭建的服务器(公网ip)购买域名,进行持有者身份认证,激活域名开启域名解析服务(将域名与公网ip地址关联起来)
【Nginx⭐003】Nginx配置https协议部署过程
12-28 427
server { listen 443 ssl; server_name wangchangyu.run; ssl_certificate "/etc/nginx/conf.d/cert/4477003_www.wangchangyu.run.pem"; ssl_certificate_key "/etc/nginx/conf.d/cert/4477003_www.wangchangyu.run.key"; ssl_session_cache shared:SSL.
如何在服务器部署https服务
ddwddw4的博客
11-22 6166
因为微信小程序的接口必须使用https的协议,为了使小程序能正常上线,所以研究了下服务器的https部署。(PS:已经是半年多前的事情了,为了防止遗忘,还是稍微做笔记回顾下) 首先我自己买的是腾讯的服务器,并且在腾讯云申请的证书,当然你也可以买别的服务器。下面只介绍腾讯云的示例: 首先腾讯云申请证书,免费的https://console.cloud.tencent.com/ssl, ...
Tomcat 部署项目的三种方法
zshaowoo的博客
01-02 219
Tomcat 部署项目的三种方法:https://www.cnblogs.com/ysocean/p/6893446.html
部署HTTPS心得
qq_40843639的博客
10-31 162
部署HTTPS心得 以前都讲https是安全的,也知道有一个ssl层是在表示层的来完成安全。但总被一些公钥啊,私钥,证书什么的弄混,也对网站中表单的数据明文密文传输很迷,通过今天在自己的网站上部署了一个https的网站,才终于搞明白https究竟是怎么实现安全的。 Https的加密机制 在这一层主要是通过SSL来完成的,具体SSL四次握手在下面章节。本部分介绍步骤: (1):用户把自己的DES或者...
CSS服务部署原理
最新发布
07-30
嗯,用户这次想了解CSS服务的部署方式和工作原理。不过从引用内容来看,用户可能混淆了CSS(层叠样式表)和某种服务器服务的概念——引用[3][5]提到的是前端CSS样式表的代码示例,而引用[1][2][4]讨论的是Nginx、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值