https部署步骤与教程

目录:免费ssl证书流程部署https应用概述1.https概述超文本传送协议HTTP(超文本传输协议)是分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页

本文最后更新时间： 2023-04-29 20:01:47

免费ssl证书流程部署https应用概述

1.https概述

超文本传送协议

HTTP(超文本传输协议)是分布式、协作式和超媒体信息系统的应用层协议。简单来说就是一种发布和接收HTML页面的方法，用来在web浏览器和Web服务器之间传递信息。

默认情况下，HTTP在TCP端口80上工作，用户访问以http://开头的标准HTTP服务的网站。

HTTP协议以明文形式发送内容，不提供任何数据加密。如果攻击者截获了Web浏览器和网站服务器之间的传输消息，就可以直接读取其中的信息。所以HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等支付信息。

HTTPS

HTTPS(安全超文本传输协议)是用于通过计算机网络进行安全通信的传输协议。HTTPS通过HTTP进行通信，但SSL/TLS用于加密数据包。HTTPS开发的主要目的是为网站服务器提供身份验证，并保护交换数据的隐私和完整性。

HTTPS默认工作在TCP端口443，其工作流程一般如下:

TCP三次同步握手客户端验证服务器数字证书DH算法协商对称加密算法的密钥和hash算法SSL安全加密隧道协商的密钥以加密的方式完成网页的传输，并使用协商的对称加密算法和密钥进行加密，保证数据机密性；协商的哈希算法用于数据完整性保护，以确保数据不被篡改。

因为HTTP是明传，所谓明传就是客户端和服务器端交流的信息是可见的，你可以随意抓取一个包。

可以截取通讯的内容。

因此，在安全方面存在以下三种风险:

窃听风险，比如通信内容可以在通信链路上获取，账号容易丢失。篡改风险，如强制垃圾种植、视觉污染、失明等。装危险，比如装淘宝，容易亏。

为了解决上述风险，在HTTPS HTTP和TCP层之间增加了TLS协议。

附图:

SSL(安全套接字层):SSL协议由Netscape于1994年开发，位于TCP/IP协议和各种应用层协议之间，为数据通信提供安全支持。

TLS(传输层安全):它的前身是SSL。它的第一个版本(SSL 1.0、SSL 2.0、SSL 3.0)是由Netscape开发的，1999年由IETF从3.1开始进行标准化和重命名。到目前为止，TLS 1.0，TLS 1.1，TLS 1.2三个版本。由于安全漏洞，SSL3.0和TLS1.0很少使用。TLS 1.3的改动会比较大，目前还在草案阶段。目前应用最广泛的是TLS 1.1和TLS 1.2。

因此，建议所有站点都部署https。

2.免费ssl证书的申请流程

这里有一个阿里云申请免费ssl证书的例子:

官方教程:https://help.aliyun.com/document_detail/156645.html? SPM = 5176.7968328 . j _ 7614544130 . 4 . 5 e 9765 C3 ww 8200

申请免费DV试用证书的地址:

https://common-buy.aliyun.com/? SPM = a2c4g . 11186623 . 2 . 7 . 2 f 917 af 30d 0g 5 q &商品代码= cas _ dv _ public _ cn & amp请求= % 7B %产品%22:%22核心产品%22，%22域% 22:% 22所有% 22，% 22产品代码% 22:% 22赛门铁克-dv-1-starter%22%7D

附图:

流程:

(1)选择免费证书–创建证书

(2)证书申请:

购买证书后，需要办理证书。

这里特别说明:域名验证方式一般有两种:文件验证和dns验证。

一般推荐dns验证(根据提示，在域名解析界面添加TXT记录)。

验证通过后，签发ssl证书。一般等10分钟。

(3)证书下载:

根据你网站的web类型来下载，比如你的web是nginx，那就下载nginx ssl证书。

以nginx为例:

3.部署https