Nginx：SSL/TLS 配置

HTTPS 协议简朴来说就是“HTTP 协议”和“SSL/TLS 协议”的组合。
HTTPS 工作流程图描述

1. 客户端发起 HTTPS 请求

• 分析：用户在欣赏器中输入一个 HTTPS URL 或点击一个 HTTPS 链接。欣赏器会向指定的服务器发起一个 HTTPS 请求。
  
  1. [客户端] --发起HTTPS请求--> [DNS服务器]

  复制代码

2. DNS 解析

• 分析：欣赏器首先举行 DNS 查询，以将域名解析为 IP 地址。
  
  1. [客户端] <--返回IP地址-- [DNS服务器]

  复制代码

3. TCP 连接建立

• 分析：一旦得到服务器的 IP 地址，欣赏器会尝试与服务器建立 TCP 连接（通常是三次握手过程）。
  

1. [客户端] --TCP连接请求(SYN)--> [服务器]
2. [客户端] <--TCP连接响应(SYN-ACK)-- [服务器]
3. [客户端] --TCP连接确认(ACK)--> [服务器]

复制代码

4. TLS 握手协议

• 分析：TCP 连接建立后，欣赏器和服务器之间开始 TLS 握手协议，确保通讯的安全性。
  
     
  
  • 4.1 客户端问候 (Client Hello)：客户端发送支持的加密套件列表和其他参数。   
    
  • 4.2 服务器问候 (Server Hello)：服务器选择一个加密套件，并发送其 SSL 证书。   
    
  • 4.3 证书验证：客户端验证服务器提供的 SSL 证书的有用性和可信度，比如是否在有用期内，证书的用途是不是匹配Client请求的站点，是不是在CRL吊销列表里面，它的上一级证书是否有用，这是一个递归的过程，直到验证到根证书（操作系统内置的Root证书或者Client内置的Root证书）。如果验证通过则继续，不通过则显示警告信息。   
    
  • 4.4 密钥互换：双方协商生成用于加密通讯的对称密钥。客户端使用伪随机数生成器生成加密所使用的对称密钥，然后用证书的公钥加密这个对称密钥，发给服务器。服务器使用自己的私钥解  
    
  
  

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。