HTTPS简介
在我们开始配置之前,让我们先了解一下HTTPS和它的重要性。
为什么选择HTTPS?
- 加密传输:通过SSL/TLS协议,确保数据在传输过程中不被窃听。
- 认证身份:确保客户端与预期的服务器通信,防止中间人攻击。
- 数据完整性:保证数据在传输过程中未被篡改。
彻底搞懂HTTPS的加密原理 - 知乎
CA模式
CA模式作用:CA模式生成新的证书颁发机构(ca)。默认情况下,它生成一个PKCS#12输出文件,其中保存CA证书和CA的私钥。
也指定–pem参数,则命令生成一个zip文件,其中包含PEM格式的证书和私钥。随后可以使用这些文件作为命令的cert模式的输入。
PKCS#12是什么文件?
PKCS#12是一种交换数字证书的加密标准。通常用它来加密打包一个私钥及有关的 X.509 证书,产生的文件就是PKCS#12文件。
什么是CA证书?证书,用来证明受访问的服务身份信息。
签名,存在证书上的一个可信标识,代表该证书是经过认证的,因为假冒服务器也可以有证书。CA证书,就是公认可靠的CA(certificate authority)机构签发的证书。
HTTPS请求步骤流程:
- 浏览器发起https请求。
- 服务器返回它的证书。
- 浏览器通过CA的公钥对证书签名进行校验,检查证书是否有效。
- 浏览器生成一个临时秘钥并用服务器的公钥对它加密,然后将其发送给服务器。
- 服务器用私钥解密,得到浏览器发送给它的秘钥, 然后用该秘钥对数据进行加密
- 浏览器得到加密数据,并用发给服务端的秘钥进行解密。
