手记

网站开启https之路(个人篇)

一、 介绍
什么是Https
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL
Https的作用
内容加密建立一个信息安全通道,来保证数据传输的安全;
身份认证确认网站的真实性
数据完整性防止内容被第三方冒充或者篡改
Https的劣势
对数据进行加解密决定了它比http慢 需要进行非对称的加解密,且需要三次握手。
首次连接比较慢点,当然现在也有很多的优化。
出于安全考虑,浏览器不会在本地保存HTTPS缓存。
实际上,只要在HTTP头中使用特定命令,HTTPS是可以缓存的。
Firefox默认只在内存中缓存HTTPS。
但是,只要头命令中有Cache-Control: Public,缓存就会被写到硬盘上。
IE只要http头允许就可以缓存https内容,缓存策略与是否使用HTTPS协议无关。
HTTPS和HTTP的区别
https协议需要到CA申请证书。
http是超文本传输协议,信息是明文传输;https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
二、搭建过程
各大运营商上申请证书
本文推荐:阿里云或者腾讯云
(1)、https://www.aliyun.com
(2)、https://console.qcloud.com/ssl(推荐本站为例
申请腾讯云ssl证书具体过程可参考:[《简书》][1]
申请成功后会在列表中有记录,点击下载证书文件:
[链接描述][2]
[链接描述][3]
[链接描述][4]
先将证书放到指定路径,后续编辑文件指向该路径即可
[链接描述][5]
根据自己的服务器安装证书,本文以Apache为例。(首先要有点Linux的基础知识)
[链接描述][6]
服务器方面的知识简单描述:首先安装ssl报,我们需要编辑
编辑证书路径
[链接描述][7]
重启服务即可。。。。赶紧也去试试吧!
[链接描述][8]

  [1]: http://www.jianshu.com/p/0994956fa775
  [2]: https://www.haining-club.cn/Public/ueditor/php/upload/38531508576365.png
  [3]: https://www.haining-club.cn/Public/ueditor/php/upload/88131508576365.png
  [4]: https://www.haining-club.cn/Public/ueditor/php/upload/62601508576366.png
  [5]: https://www.haining-club.cn/Public/ueditor/php/upload/44041508576366.png
  [6]: https://www.haining-club.cn/Public/ueditor/php/upload/91501508576366.png
  [7]: https://www.haining-club.cn/Public/ueditor/php/upload/88131508576366.png
  [8]: https://www.haining-club.cn/Public/ueditor/php/upload/91711508576366.png
1人推荐
随时随地看视频
慕课网APP