基本介紹
https是http+ssl 用的還是原來 的http協議,只是在應用層和傳輸層加入了ssl協議。
關於ssl協議:ssl協議由許多子協議組成,其中兩個主要的子協議是握手協議和記錄協議。握手協議允許伺服器和客戶端「在應用協議傳輸第乙個資料位元組以前,彼此確認,協商一種加密演算法和密碼鑰匙」。在資料傳輸期間,記錄協議利用握手協議生成的密匙加密和解密後來交換的資料。圖3顯示了握手協議期間發生的伺服器和客戶端的資料交換。客戶端傳送「hello」資訊給伺服器端特定的tcp埠(通常443埠用於secure http),請求乙個新的握手協議。
改造過程
1,在本地測試的方法:用keytool工具在命令列生成證書,該證書只能在自己本地進行https訪問。
2,申請乙個ssl證書,我去的qcloud.com,有各種版本證書,分為不同的等級,一般申請免費證書就可以了。(還有乙個權威ssl申請證書服務商 startssl)。
這個申請是對應網域名稱的,申請時要對網域名稱所有權進行驗證,驗證成功後證書發下來,然後將證書配置到伺服器裡邊就可以了。以tomcat為例:
把證書放到conf目錄下,在server.xml裡邊進行配置,預設埠為:443 。如果要實現http到https的自動跳轉則要在web.xml裡邊進行配置。
改造完成後出現的一些問題
1,瀏覽器對伺服器發過來的資料進行解析,發現有http的不安全連線,則不能正常顯示。(顯示http和https混合的錯誤)問題沒有得到具體解決。
這個放在html標頭檔案中是將http自動提公升為https
>
混合資源請求被阻塞。包括主動和被動混合內容。http與https區別及https原理
http是明文傳輸,容易被劫持不安全 https是加密後傳輸的相對較安全 客戶端向服務端傳送自身已經存在的加密演算法列表和隨機數a 服務端接收到了客戶端的加密演算法,然後綜合比較選出比較合適的加密演算法 公鑰 數字證書和隨機數b 客戶端拿到服務端的數字證書驗證有效性後生成乙個隨機字串pre mast...
HTTPS和HTTP的區別,及HTTPS的相關知識
https http secure 是一種構建在ssl或tls上的http協議,簡單地說https就是http的安全版本。ssl secure sockets layer 以及其繼任者tls transport layer security 是一種安全協議,為網路通訊提供 認證 資料加密和報文完整性...
HTTP和HTTPS的作用及區別
一 首先最基本的問題http和https他倆都是啥呢幹啥的呢?是網際網路上應用最為廣泛的一種網路協議,是乙個客戶端和伺服器端請求和應答的標準 tcp 用於從www伺服器傳輸超文字到本地瀏覽器的傳輸協議,它可以使瀏覽器更加高效,使網路傳輸減少。說通俗點就是用網路鏈結傳輸文字資訊的協議,我們現在所看的各...