1、https 認證伺服器是怎麼回事?Https怎麼認證伺服器?
https是基於SSL證書的一種加密傳輸協議,SSL證書也稱伺服器證書,因為其部署到伺服器端用來加密伺服器和客戶端的傳輸數據和認真伺服器的真實身份,通俗的說,就是確認伺服器的真實性,唯一性,不可仿冒,有類似身份證這種標識ID,有具體的地址和法人,就是讓你有法可依,有人可找,不像那種皮包公司,什麼都是假的,騙了你找不到人。
可信的SSL證書必須要到CA機構申請,國內CA有沃通CA等合法第三方SSL證書簽發機構。
2、http和https有什麼區別?
http協議和https協議的區別:傳輸信息安全性不同、連接方式不同、埠不同、證書申請方式不同
一、傳輸信息安全性不同
1、http協議:是超文本傳輸協議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文,就可以直接讀懂其中的信息。
2、https協議:是具有安全性的ssl加密傳輸協議,為瀏覽器和伺服器之間的通信加密,確保數據傳輸的安全。
二、連接方式不同
1、http協議:http的連接很簡單,是無狀態的。
2、https協議:是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議。
三、埠不同
1、http協議:使用的埠是80。
2、https協議:使用的埠是443.
四、證書申請方式不同
1、http協議:免費申請。
2、https協議:需要到ca申請證書,一般免費證書很少,需要交費。
3、怎麼在本地配置https伺服器
1、配置HTTPS,首先需要獲得信任SSL數字證書,可以淘寶:Gworg 獲取證書。
2、根據本地伺服器環境,按照對應的SSL教程安裝:網頁鏈接
4、如何在本地配置https伺服器
1.找到jdk安裝目錄,運行控制台,切換到該目錄;
2.使用keytool為tomcat生成證書;
keytool -genkey -v -alias tomcat -keyalg RSA -keystore tomcat.keystore -validity 36500
3.為客戶端生成證書;
keytool -genkey -v -alias huawei -keyalg RSA -storetype PKCS12 -keystore huaweitest.p12 -validity 36500
4.將huaweitest.p12導入到tomcat的信任證書鏈中
keytool-export -alias huawei -keystore huaweitest.p12 -storetype PKCS12 -rfc -filehuaweitest.cer
keytool-import -alias huawei -v -file huaweitest.cer -keystore tomcat.keystore
5.從tomcat的證書鏈里導出跟證書
keytool-export -v -alias tomcat -file CA.cer-keystore tomcat.keystore
6.將華為的outgoing.Cert.pem導入tomcat的信任證書鏈
keytool -import -v -file outgoing.Cert.pem -alias huawei -keystore tomcat.keystore
7.將華為的ca.pem導入tomcat的信任證書鏈
keytool -import -v -file ca.pem -alias huawei_ca -keystore tomcat.keystore
8.配置tomcat
雙向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
truststoreFile="conf/keys/tomcat.keystore" truststorePass="123$%^"
clientAuth="true" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
單向認證:
<Connector port="28443"
protocol="org.apache.coyote.http11.Http11NioProtocol"
scheme="https" secure="true"
keystoreFile="conf/keys/tomcat.keystore" keystorePass="123$%^"
clientAuth="false" sslProtocol="TLS"
maxThreads="150" SSLEnabled="true">
9.配置完後,可以在本地驗證配置是否成功。
在伺服器上進行格式轉換成pem格式
openssl x509 -inform der -in CA.cer -out ca.pem
通過以下命令模擬與應用伺服器建鏈
單向認證模擬建鏈:
openssl s_client -connect ip:port -tls1 -CAfile ca.pem
雙向認證模擬建鏈:
openssl s_client -connect ip:port -cert huaweitest.pem -CAfile CA.pem -tls1
10.將生成的huaweitest.p12和CA.cer證書發給華為介面人。
5、如何搭建HTTP/HTTPS服務
HTTP服務不講了,有伺服器環境後創建WEB網站,上傳數據就可以實現HTTP,國內要求備案,不備案的外網一般都打不開。
HTTPS需要淘寶Gworg獲取SSL證書,安裝到獨立伺服器,前提建設好HTTP普通網站,安裝教程Gworg都會提供。
6、HTTPS到底要比HTTP多用多少伺服器資源
https其實就是建構在SSL/TLS之上的 http協議,所以要比較https比http多用多少伺服器資源,主要看SSL/TLS本身消耗多少伺服器資源。
http使用TCP 三次握手建立連接,客戶端和伺服器需要交換3個包,https除了 TCP 的三個包,還要加上 ssl握手需要的9個包,所以一共是12個包。http 建立連接,按照下面鏈接中針對Computer Science House的測試,是114毫秒;https建立連接,耗費436毫秒。ssl 部分花費322毫秒,包括網路延時和ssl 本身加解密的開銷(伺服器根據客戶端的信息確定是否需要生成新的主密鑰;伺服器回復該主密鑰,並返回給客戶端一個用主密鑰認證的信息;伺服器向客戶端請求數字簽名和公開密鑰)。
7、如何建立一個HTTPS伺服器?
任何一台電腦都可以做HTTPS伺服器,只要你安裝IIS,正確發布一個網站,以HTTPS協議解析地址,在你解析通過的網路范圍內就能讓他充當伺服器角色,客戶端能正常訪問。
8、windows伺服器怎麼配置https
1、淘寶Gworg獲取HTTPS證書。
2、IIS7 安裝SSL證書:https://www.gworg.com/ssl/110.html
3、IIS7 IIS8 自動跳轉到https://www.gworg.com/ssl/129.html
註:其它環境可以向Gworg簽發機構獲取。安裝防火牆需要設置允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠。
9、如何在內網搭建一個HTTPS伺服器?
域名非必須的,你完全可以通過IP地址進行訪問。設置好內網IP,如果Windows可以直接安裝wamp一鍵設置即可
10、https證書如何更換伺服器
HTTPS證書是不限制伺服器安裝次數的,您新的伺服器更換完畢後,重新安裝有效期的內的證書就可以了。如果HTTPS證書到期、丟失,可以淘寶:Gworg 獲取新的HTTPS證書。