2.数据传输安全

一.加密处理的解决方案

1.https加密传输：给应用程序披上安全的保护罩。

2.RSA加密处理：非对称的加密算法，仅存在理论上破解的可能。

二.HTTPS加密传输

1.概念

• HTTPS在传输过程中可以通过加密来保护数据安全的，以避免用户敏感信息被第三方获取。可以说HTTPS是HTTP的升级版、安全版。

2.https加密流程

1. 客户端发起https，连接到服务器端433端口（https默认端口）

2. 服务器端提供证书的公钥和私钥

3. 返回证书的公钥

4. 客户端解析证书：证书是否有效、生成随机值、公钥加密随机值，将加密后的密钥发送给服务端

5. 服务端进行解析，私钥解密得到密钥、密钥加密发送内容

6. 服务端将加密内容发送给客户端

3.如何获得证书

（1）获取证书：访问阿里云获得免费证书，配置绑定证书的域名，下载证书

（2）配置证书：

• 在nginx目录下，增加cert文件夹，然后将证书文件上传到文件夹中

• 配置nginx服务器的配置文件，即conf/nginx.conf

• 重启nginx服务器使配置生效：nginx -s reload