HTTPS 證書生成原理和部署細節
今天摸索了下 HTTPS 的證書生成,以及它在 Nginx 上的部署。由於部落格託管在 github 上,沒辦法部署證書,先記錄下,後續有需要方便快捷操作。本文的闡述不一定完善,但是可以讓一個初學者瞭解大致的原理,同時跟著操作可以為自己的部落格/網站部署一個 HTTPS 證書。
網站部署 HTTPS 的重要性
看看下面,部分電信使用者訪問京東首頁的時候,會看到右下角有一個浮動廣告:
小白使用者以為是京東有意放置的,細心的使用者會發現,這個 iframe 一層嵌一層的噁心廣告很明顯是電信/中間人通過 DNS 劫持注入進去的,十分噁心,沒有關閉按鈕。
隨著網際網路的快速發展,我們幾乎離不開網路了,聊天、預訂酒店、購物等等,我們的隱私無時無刻不暴露在這龐大的網路之中,HTTPS 能夠讓資訊在網路中的傳遞更加安全,增加了 haker 的攻擊成本。
HTTPS 區別於 HTTP,它多了加密(encryption),認證(verification),鑑定(identification)。它的安全源自非對稱加密以及第三方的 CA 認證。
簡述 HTTPS 的運作
如上圖所示,簡述如下:
- 客戶端生成一個隨機數
random-client,傳到伺服器端(Say Hello) - 伺服器端生成一個隨機數
random-server,和著公鑰,一起回饋給客戶端(I got it) - 客戶端收到的東西原封不動,加上
premaster secret(通過random-client、random-server經過一定演算法生成的東西),再一次送給伺服器端,這次傳過去的東西會使用公鑰加密 - 伺服器端先使用私鑰解密,拿到
premaster secret,此時客戶端和伺服器端都擁有了三個要素:random-client、random-server和premaster secret - 此時安全通道已經建立,以後的交流都會校檢上面的三個要素通過演算法算出的
session key
CA 數字證書認證中心
如果網站只靠上圖運作,可能會被中間人攻擊,試想一下,在客戶端和服務端中間有一箇中間人,兩者之間的傳輸對中間人來說是透明的,那麼中間人完全可以獲取兩端之間的任何資料,然後將資料原封不動的轉發給兩端,由於中間人也拿到了三要素和公鑰,它照樣可以解密傳輸內容,並且還可以篡改內容。
為了確保我們的資料安全,我們還需要一個 CA 數字證書。HTTPS的傳輸採用的是非對稱加密,一組非對稱加密金鑰包含公鑰和私鑰,通過公鑰加密的內容只有私鑰能夠解密。上面我們看到,整個傳輸過程,伺服器端是沒有透露私鑰的。而 CA 數字認證涉及到私鑰,整個過程比較複雜,我也沒有很深入的瞭解,後續有詳細瞭解之後再補充下。
CA 認證分為三類:DV ( domain validation),OV ( organization validation),EV ( extended validation),證書申請難度從前往後遞增,貌似 EV 這種不僅僅是有錢就可以申請的。
對於一般的小型網站尤其是部落格,可以使用自簽名證書來構建安全網路,所謂自簽名證書,就是自己扮演 CA 機構,自己給自己的伺服器頒發證書。
生成金鑰、證書
第一步,為伺服器端和客戶端準備公鑰、私鑰
# 生成伺服器端私鑰 openssl genrsa -out server.key 1024 # 生成伺服器端公鑰 openssl rsa -in server.key -pubout -out server.pem # 生成客戶端私鑰 openssl genrsa -out client.key 1024 # 生成客戶端公鑰 openssl rsa -in client.key -pubout -out client.pem
第二步,生成 CA 證書
# 生成 CA 私鑰 openssl genrsa -out ca.key 1024 # X.509 Certificate Signing Request (CSR) Management. openssl req -new -key ca.key -out ca.csr # X.509 Certificate Data Management. openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt
在執行第二步時會出現:
keys openssl req -new -key ca.key -out ca.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:CN State or Province Name (full name) [Some-State]:Zhejiang Locality Name (eg, city) []:Hangzhou Organization Name (eg, company) [Internet Widgits Pty Ltd]:My CA Organizational Unit Name (eg, section) []: Common Name (e.g. server FQDN or YOUR name) []:localhost Email Address []:
注意,這裡的 Organization Name (eg, company) [Internet Widgits Pty Ltd]: 後面生成客戶端和伺服器端證書的時候也需要填寫,不要寫成一樣的!!!可以隨意寫如:My CA, My Server, My Client。
然後 Common Name (e.g. server FQDN or YOUR name) []: 這一項,是最後可以訪問的域名,我這裡為了方便測試,寫成 localhost,如果是為了給我的網站生成證書,需要寫成 barretlee.com。
第三步,生成伺服器端證書和客戶端證書
# 伺服器端需要向 CA 機構申請簽名證書,在申請簽名證書之前依然是建立自己的 CSR 檔案 openssl req -new -key server.key -out server.csr # 向自己的 CA 機構申請證書,簽名過程需要 CA 的證書和私鑰參與,最終頒發一個帶有 CA 簽名的證書 openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt # client 端 openssl req -new -key client.key -out client.csr # client 端到 CA 簽名 openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt
此時,我們的 keys 資料夾下已經有如下內容了:
.
├── https-client.js
├── https-server.js
└── keys
├── ca.crt
├── ca.csr
├── ca.key
├── ca.pem
├── ca.srl
├── client.crt
├── client.csr
├── client.key
├── client.pem
├── server.crt
├── server.csr
├── server.key
└── server.pem
看到上面兩個 js 檔案了麼,我們來跑幾個demo。
HTTPS本地測試
伺服器程式碼:
// file http-server.js
var https = require('https');
var fs = require('fs');
var options = {
key: fs.readFileSync('./keys/server.key'),
cert: fs.readFileSync('./keys/server.crt')
};
https.createServer(options, function(req, res) {
res.writeHead(200);
res.end('hello world');
}).listen(8000);
短短几行程式碼就構建了一個簡單的 https 伺服器,options 將私鑰和證書帶上。然後利用 curl 測試:
https curl //localhost:8000 curl: (60) SSL certificate problem: Invalid certificate chain More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the --cacert option. If this HTTPS server uses a certificate signed by a CA represented in the bundle, the certificate verification probably failed due to a problem with the certificate (it might be expired, or the name might not match the domain name in the URL). If you'd like to turn off curl's verification of the certificate, use the -k (or --insecure) option.
當我們直接訪問時,curl //localhost:8000 一堆提示,原因是沒有經過 CA 認證,新增 -k 引數能夠解決這個問題:
https curl -k //localhost:8000 hello world%
這樣的方式是不安全的,存在我們上面提到的中間人攻擊問題。可以搞一個客戶端帶上 CA 證書試試:
// file http-client.js
var https = require('https');
var fs = require('fs');
var options = {
hostname: "localhost",
port: 8000,
path: '/',
methed: 'GET',
key: fs.readFileSync('./keys/client.key'),
cert: fs.readFileSync('./keys/client.crt'),
ca: [fs.readFileSync('./keys/ca.crt')]
};
options.agent = new https.Agent(options);
var req = https.request(options, function(res) {
res.setEncoding('utf-8');
res.on('data', function(d) {
console.log(d);
});
});
req.end();
req.on('error', function(e) {
console.log(e);
});
先開啟伺服器 node http-server.js,然後執行
https node https-client.js hello world
如果你的程式碼沒有輸出 Hello World,說明證書生成的時候存在問題。也可以通過瀏覽器訪問:
提示錯誤:
此伺服器無法證明它是localhost;您計算機的作業系統不信任其安全證書。出現此問題的原因可能是配置有誤或您的連線被攔截了。
原因是瀏覽器沒有 CA 證書,只有 CA 證書,伺服器才能夠確定,這個使用者就是真實的來自 localhost 的訪問請求(比如不是代理過來的)。
你可以點選 繼續前往localhost(不安全) 這個連結,相當於執行 curl -k //localhost:8000。如果我們的證書不是自己頒發,而是去靠譜的機構去申請的,那就不會出現這樣的問題,因為靠譜機構的證書會放到瀏覽器中,瀏覽器會幫我們做很多事情。初次嘗試的同學可以去 startssl.com 申請一個免費的證書。
Nginx 部署
ssh 到你的伺服器,對 Nginx 做如下配置:
server_names barretlee.com *.barretlee.com ssl on; ssl_certificate /etc/nginx/ssl/barretlee.com.crt; ssl_certificate_key /etc/nginx/ssl/barretlee.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !MEDIUM"; # Add perfect forward secrecy ssl_prefer_server_ciphers on; add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";
會發現,網頁 URL 地址框左邊已經多出了一個小綠鎖。當然,部署好了之後可以去這個網站看看測評分數,如果分數是 A+,說明你的 HTTPS 的各項配置都還不錯,速度也很快。
小結
好吧,我也是初次嘗試,本地測試是 ok 的,由於買的阿里雲伺服器到期了也沒續費,就沒遠端折騰,其實本地 Nginx + Nodejs,然後 Hosts 配置域名也是可以較好模擬的。文中很多地方描述的可能不是十分準確,提到的點也不夠全面,如果有錯誤,還請斧正!
相關文章
- 生成https證書HTTP
- Nginx https證書部署NginxHTTP
- SSL證書生成,完成HTTPS驗證HTTP
- 部署HTTPS證書有必要嗎?HTTP
- HTTPS-自己生成數字證書HTTP
- 在IIS下部署SSL證書實現HTTPSHTTP
- 細說 CA 和證書
- HTTPS 和 加密 和 AFNetworking 證書驗證HTTP加密
- Web 開發學習筆記(3) — 申請和部署HTTPS證書Web筆記HTTP
- https--OpenSSL生成root CA及簽發證書HTTP
- HTTPS加密過程和TLS證書驗證HTTP加密TLS
- https數字證書作用和數字證書是否可以登出?HTTP
- HTTPS信任證書HTTP
- centos下 openssl 生成區域網ip的https證書CentOSHTTP
- netcore 內網部署https自簽名證書NetCore內網HTTP
- 使用OpenSSL生成自簽名證書(IIS)搭建Https站點HTTP
- Nginx 配置https證書NginxHTTP
- 免費https證書HTTP
- openssl生成證書
- ssl 生成證書
- 隨筆-openssl證書的生成和使用
- 在Nginx下部署SSL證書並重定向至HTTPS的教程NginxHTTP
- 【java細節】Java程式碼忽略https證照:No subject alternative names presentJavaHTTP
- MySQL Xtrabackup備份原理和實現細節MySql
- HTTPS的SSL證書配置HTTP
- 建立並使用https證書HTTP
- Tomcat伺服器配置https雙向認證(使用keytool生成證書)Tomcat伺服器HTTP
- 使用OpenSSL生成證書
- iOS 對 HTTPS 證書鏈的驗證iOSHTTP
- curl 設定https 不驗證證書HTTP
- springBoot專案部署整合阿里雲https證書報錯Spring Boot阿里HTTP
- 什麼是SSL證書?SSL證書的原理和作用是什麼?
- Apache 配置https 自簽名證書 或者 購賣證書ApacheHTTP
- Fiddler安裝https證書HTTP
- 本地簽發ssl證書(https)HTTP
- 數字證書原理
- SSL證書是什麼?HTTP和HTTPS的區別HTTP
- iOS 中對 HTTPS 證書鏈的驗證iOSHTTP