ToB企服应用市场:ToB评测及商务社交产业平台
标题:
Nginx:SSL/TLS 配置
[打印本页]
作者:
tsx81428
时间:
2025-1-6 06:31
标题:
Nginx:SSL/TLS 配置
HTTPS 协议简朴来说就是“HTTP 协议”和“SSL/TLS 协议”的组合。
HTTPS 工作流程图描述
1.
客户端发起 HTTPS 请求
分析
:用户在欣赏器中输入一个 HTTPS URL 或点击一个 HTTPS 链接。欣赏器会向指定的服务器发起一个 HTTPS 请求。
[客户端] --发起HTTPS请求--> [DNS服务器]
复制代码
2.
DNS 解析
分析
:欣赏器首先举行 DNS 查询,以将域名解析为 IP 地址。
[客户端] <--返回IP地址-- [DNS服务器]
复制代码
3.
TCP 连接建立
分析
:一旦得到服务器的 IP 地址,欣赏器会尝试与服务器建立 TCP 连接(通常是三次握手过程)。
[客户端] --TCP连接请求(SYN)--> [服务器]
[客户端] <--TCP连接响应(SYN-ACK)-- [服务器]
[客户端] --TCP连接确认(ACK)--> [服务器]
复制代码
4.
TLS 握手协议
分析
:TCP 连接建立后,欣赏器和服务器之间开始 TLS 握手协议,确保通讯的安全性。
4.1 客户端问候 (Client Hello)
:客户端发送支持的加密套件列表和其他参数。
4.2 服务器问候 (Server Hello)
:服务器选择一个加密套件,并发送其 SSL 证书。
4.3 证书验证
:客户端验证服务器提供的 SSL 证书的有用性和可信度,比如是否在有用期内,证书的用途是不是匹配Client请求的站点,是不是在CRL吊销列表里面,它的上一级证书是否有用,这是一个递归的过程,直到验证到根证书(操作系统内置的Root证书或者Client内置的Root证书)。如果验证通过则继续,不通过则显示警告信息。
4.4 密钥互换
:双方协商生成用于加密通讯的对称密钥。客户端使用伪随机数生成器生成加密所使用的对称密钥,然后用证书的公钥加密这个对称密钥,发给服务器。服务器使用自己的私钥解
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4
