隨著網(wǎng)絡(luò)的發(fā)展,網(wǎng)絡(luò)安全也越來(lái)越重要,對(duì)于網(wǎng)站來(lái)說(shuō),從Http升級(jí)到https也是我們要做的首要事情。要實(shí)現(xiàn)https,首先我們需要申請(qǐng)一張SSL證書(shū),這篇文章我主要介紹下邊這幾個(gè)方面:

1. SSL簡(jiǎn)單介紹

2. 免費(fèi)Letencrypt證書(shū)部署

3. 安裝注意事項(xiàng)

一.SSL簡(jiǎn)單介紹

  ssl作為一個(gè)網(wǎng)絡(luò)加密協(xié)議,主要是存在于系統(tǒng)中應(yīng)用層和傳輸層之間的一個(gè)安全套接字層(Secure Socket Layer),也就是位于TCP/IP協(xié)議和各個(gè)應(yīng)用層協(xié)議之間,為應(yīng)用數(shù)據(jù)傳輸提供加密的協(xié)議。當(dāng)然它內(nèi)部又分記錄協(xié)議和握手協(xié)議兩個(gè)部分,這里如果有興趣的可以去詳細(xì)了解一下,我先簡(jiǎn)單介紹一下流程性的東西。

  它的工作流程大概可以理解為這樣,客戶端發(fā)起網(wǎng)絡(luò)請(qǐng)求給服務(wù)端,發(fā)起握手,交換證書(shū)信息,建立連接。簡(jiǎn)單來(lái)說(shuō)分為下邊幾部:

  客戶端:發(fā)送其支持的ssl版本和加密方式給服務(wù)端。

  服務(wù)端:選擇加密方式并發(fā)送證書(shū)和公鑰給客戶端

網(wǎng)友評(píng)論