做设计有哪些免费网站,北京网站建设公司朝阳,wordpress 相册浏览,天津手网站开发HTTPS 是什么 HTTPS 是一种应用层协议#xff0c;是一种透过计算机网络进行安全通信的传输协议#xff0c;HTTPS 经由 HTTP 进行通信#xff0c;但是在 HTTP 的基础上引入了一个加密层#xff0c;使用 SSL/TLS 来加密数据包#xff0c;HTTPS 开发的主要目的#xff0c;是… HTTPS 是什么 HTTPS 是一种应用层协议是一种透过计算机网络进行安全通信的传输协议HTTPS 经由 HTTP 进行通信但是在 HTTP 的基础上引入了一个加密层使用 SSL/TLS 来加密数据包HTTPS 开发的主要目的是提供对网站服务器的身份认证保护交换数据的隐私与完整性HTTPS 默认工作在 TCP 协议443端口 HTTPS工作流程 既然要保证数据安全就需要进行“加密”即网络传输中不再直接传输明文而是加密之后的“密文”。加密的方式有很多但是整体可以分为两大类对称加密和非对称加密 对称加密其实就是只通过一个密钥把明文加密成密文并且也能把密文解密成明文非对称加密要额外再用到两个密钥一个叫做“公钥”一个叫做”私钥“。公钥和私钥是配对的这对密钥由服务器产生客户端如何获取到公钥客户端如何确定这个公钥不是黑客伪造的为了解决这两个问题就引入了证书 证书机制 在客户端和服务器刚建立连接时服务器就给客户端返回一个证书。这个证书就好比人的身份证用来作为网站的身份标识。而每搭建一个 HTTPS 网址时都需要在 CA 机构申请一个证书 证书包含的信息 证书发布机构证书有效期公钥证书所有者签名 HTTPS的完整流程 对称加密: 需要有一个客户端生成的对称密钥用于对传输的数据进行加密但需要将该对称密钥告知给服务器非对称加密:服务器提供一个公钥自己持有私钥将公钥传发送给客户端客户端使用公钥对对称密钥进行加密将密文传送给服务器引入证书机制:通过第三方公证机构向网站颁发证书该证书里面就含有公钥。客户端向服务器请求的也就是证书客户端拿到证书后去公证机构校验如果证书合法就使用里面的公钥对对称密钥进行加密 阿里云免费证书申请 下载所需的证书zip 我这里是nginx配置的ssl证书 下载包含pem和key两种文件 .key 私钥与 .pem公钥 在nginx中使用证书 在nginx下建立cert文件夹传入解压好的pem和key文件 进入nginx.conf配置页面配置nginx具体配置内容如下 ,我配置的是访问json文件各位可以配置别的内容 server {listen 443 ssl;server_name shilei.tech;root /opt/json/;ssl_certificate /usr/local/nginx/cert/shilei.tech.pem;ssl_certificate_key /usr/local/nginx/cert/shilei.tech.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_prefer_server_ciphers on;location /{if (!-e $request_filename){rewrite ^(.*)$ /$1.json last;break;}root /opt/json/;index apple-app-site-association.json;}
停止并启动nginx
./nginx -s stop
./nginx
访问测试 https://shilei.tech/apple-app-site-association 注意事项 保证服务器的443端口和阿里云的防火墙是开启的否则访问不到 # 开启443端口
firewall-cmd --add-port443/tcp --permanent
# 重载防火墙
firewall-cmd --reload
