Https 协议

1,Https 协议，超文本安全传输协议，通俗的说就是更加安全的http协议。因为http 协议是明文的，所以不安全，容易被抓包工具抓包，篡改数据

2,Https 协议，Http + SSL

     SSL:安全套接字（Secure Socket Layer，SSL）协议是Web浏览器与Web服务器之间安全交换信息的协议，提供两个基本的安全服务：鉴别与保密。

3,Https 与 Http 的区别

   Https 是密文传输，Http是明文传输，所以Https更加的安全

   Https 的默认端口是443,Http 的默认端口是80

   Https 的服务器需要到CA 申请证书

4,Https 的请求过程

4,Https 中涉及到的加密算法

   对称算法

   非对称算法

   生成随机数的Hash算法

 

5 ,阿里云领取免费的SSL证书，有效期一年

6，补全信息，填入域名，验证，向CA 公司申请证书，验证通过，可以下载证书

 

 

 

7，选择合适的服务器证书，我是部署再Nginx 上的，每个服务器都有配置说明

8 ,下载完成解压就行，在nginx 的目录下，新建cert 文件夹，将以下两个文件放进去

 

9，nginx.conf ，咋

配置上游服务器
    upstream  backServer{
        server 172.17.0.99；
    }
    
    # HTTPS server
    server {
        listen       80;
        listen       443 ssl;
        server_name  www.aiyuesheng.com;
        ssl on;
        ssl_certificate      ../cert/2596798_www.aiyuesheng.com.pem;
        ssl_certificate_key  ../cert/2596798_www.aiyuesheng.com.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass   http://backServer/index;
            index  index.html index.htm;
        }
    }
  

10，先启动nginx 服务器，在启动Hello 项目配置成功，网页输入www.aiyuesheng.com，没有就会访问https，没有访问，是因为我的网页没有备案。