(文章目录)

前言

上次更新了http协议，这次将https也补充一下,https协议是http的安全版本，保证了数据安全，一起来看看吧

HTTPS——http secure

是以安全为目标的HTTP通道，在HTTP的基础上通过传输加密和身份认证保证了数据传输的真实性

并通过数字证书颁发认证中心CA（Certification Authority），来保证网址的安全性，规避钓鱼网站（假冒真正网站骗取信息或钱财）。

CA通过与浏览器合作，只要是浏览器支持的CA证书，就信任其安全性，不然会提示存在隐患

证书实际上是对域名进行担保，是捆绑在域名上的

数字证书个人申请指南

阿里云：先购买域名，根据域名去申请免费的证书（购买比较贵），如果之前申请过免费证书，再次申请时按照流程在域名管理中加入一条信息用于认证即可

数字签名认证流程

数字签名颁发和使用流程

https的四次握手

前两次为证书验证，第三次为非对称加秘密，第四次之后为对称加密

更易懂版本：

第一步客户端发送R1和自身支持的加密算法

第二步服务端发送R2、之后双方使用的加密算法、证书（客户端拿着公钥和其他信息去CA端验证）

第三步客户端发送R3，利用第二步的加密算法生成共享密钥

第四步服务端同样生成共享密钥，并用共享密钥加密数据开始通信

对称加密和非对称加密

对称加密：通信双方使用同一个密钥进行数据的加密和解密。

非对称加密：私钥自己保管，公钥对外公开

SSL加密

SSL,即安全套接层网络安全协议，是在（TCP/IP）上实现的一种安全协议，位于应用层与传输层之间，采用公开密钥技术 --Secure Socket Layer

nginx通过SSL软件实现公钥和私钥的认证，编译时需要指定安装--with-http_ssl_moudle模块

nignx开启https服务

    # HTTPS server
    server {
        listen       443 ssl;
        # 域名
        server_name  www.zhihe.love;
        # 公钥和私钥文件
        ssl_certificate      cert.pem;
        ssl_certificate_key  cert.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            root   html;
            index  index.html index.htm;
        }
    }

nginx开启http自动跳转https

    server {
        listen       8080;
        server_name  localhost;
        return 301 https://www.zhihe.love;
	}

总结

以上就是今天要讲的内容，本文主要介绍了数字签名、https的四次握手、一些加密方式以及nginx中如何使用https，欢迎大家观看留言