https 只不過把明文傳輸變成了密文傳輸。也是利用到了加密技術,無非就是對稱加密與非對稱加密
https步驟:
CA機構申請獲取證書,證書組成:
證書pem檔案
白話:明文內容(包含公鑰) + (加密內容=私鑰+明文hash值)
官話:證書內容 + 證書編碼
證書私鑰pem檔案
裡面存在加密過後的私鑰
需要用過解密密碼(這個解密密碼是在申請時候設定的)才能獲取到私鑰
證書部署
nginx部署 nginx的配置檔案上配置上檔案地址。 具體看阿里雲文件
接下來就是系統級別的原理了
一:客戶端獲取非對稱加密公鑰
如果準確獲取公鑰。 首先公鑰在證書pem中。所以伺服器會傳pem證書給客戶端。客戶端通過CA機構公鑰解密,這裡不深究CA機構公鑰是怎麼來的,反正就記住獲取證書pem後系統就會找到對應公鑰然後進行解密。解密後(通過明文內容判斷證書來源是否準確+hash值比對是否一致)然後獲取公鑰,進行與伺服器加密通訊,告知已經獲取到公鑰。
二:協商使用對稱加密金鑰