# https 证书配置
# 不安全的 http 协议
# https 原理
# 非对称加密算法原理
浏览器将公钥 + 算法得到密文传输给服务器通过 443 端口下载浏览器传输过来的公钥然后私钥 + 算法进行解密得到明文,传输给浏览器后,同样浏览器得到私钥然后 + 算法得到明文
公钥加密后不能使用公钥解密,如果可以则说明不够安全
# 同样不安全的非对称算法
# CA 机构
- https21 世纪最伟大的互联网发明
# 证书
查看证书:
win+R 执行命令: certmgr.msc
# 客户端 (浏览器)
# 服务器端
# OpenSSL
openssl 包含:SSL 协议库,应用程序以及密码算法库
# 自签名
# OpenSSL
系统内置
# 图形化工具 XCA
下载地址:1
# CA 签名
# 证书字签名
# 在线证书申请
密钥算法:RSA: 非对称算法
# 将申请证书配置到 Nginx 上
解压缩后上传服务器上,传到 Nginx 得跟目录下
# 证书安装
将如下配置到 Nginx 的 conf 文件中
server{
listen 443 ssl;
server_name aa.abc.com;
ssl_certificate /data/cert/server.crt;
ssl_certificate_key /data/cert/server.key;
}
将两个解压缩后的文件放到 conf 目录下
# http 协议跳转 https
return 301 https://$server_name$request_uri
