- HTTPS 是一种应用层协议,是一种透过计算机网络进行安全通信的传输协议,HTTPS 经由 HTTP 进行通信,但是在 HTTP 的基础上引入了一个加密层,使用 SSL/TLS 来加密数据包,
- HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性
- HTTPS 默认工作在 TCP 协议443端口
既然要保证数据安全,就需要进行“加密”,即网络传输中不再直接传输明文,而是加密之后的“密文”。加密的方式有很多,但是整体可以分为两大类:对称加密和非对称加密
在客户端和服务器刚建立连接时,服务器就给客户端返回一个证书。这个证书就好比人的身份证,用来作为网站的身份标识。而每搭建一个 HTTPS 网址时都需要在 CA 机构申请一个证书
- 证书发布机构
- 证书有效期
- 公钥
- 证书所有者
- 签名
对称加密: 需要有一个客户端生成的对称密钥,用于对传输的数据进行加密,但需要将该对称密钥告知给服务器
非对称加密:服务器提供一个公钥(自己持有私钥),将公钥传发送给客户端,客户端使用公钥对对称密钥进行加密,将密文传送给服务器
引入证书机制:通过第三方公证机构,向网站颁发证书,该证书里面就含有公钥。客户端向服务器请求的也就是证书,客户端拿到证书后去公证机构校验,如果证书合法,就使用里面的公钥对对称密钥进行加密
我这里是nginx配置的ssl证书
下载包含pem和key两种文件 .key (私钥)与 .pem(公钥)
在nginx下建立cert文件夹,传入解压好的pem和key文件
进入nginx.conf配置页面配置nginx,具体配置内容如下 ,我配置的是访问json文件,各位可以配置别的内容
server { listen 443 ssl; server_name shilei.tech; root /opt/json/; ssl_certificate /usr/local/nginx/cert/shilei.tech.pem; ssl_certificate_key /usr/local/nginx/cert/shilei.tech.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location /{ if (!-e $request_filename){ rewrite ^(.*)$ /.json last; break; } root /opt/json/; index apple-app-site-association.json; }
./nginx -s stop ./nginx
https://shilei.tech/apple-app-site-association
保证服务器的443端口和阿里云的防火墙是开启的,否则访问不到
# 开启443端口 firewall-cmd --add-port=443/tcp --permanent # 重载防火墙 firewall-cmd --reload