错开の折腾经历:个人博客
滴滴:以下是本篇文章正文内容
简单介绍下http 和 https的差别:
HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。
HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。
HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:
1、TCP 三次同步握手
2、客户端验证服务器数字证书
3、DH 算法协商对称加密算法的密钥、hash 算法的密钥
4、SSL 安全加密隧道协商完成
5、网页以加密的方式传输,用协商的对称加密算法和密钥加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改
HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
使用 HTTPS 协议需要到申请证书,一般免费证书较少,因而需要一定费用。
HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。
http端口为80,https端口为443
其实现如今大部分网站都是走https协议的了,就安全嘛!!
官网:Let’s Encrypt
简介:
Let’s Encrypt 是一个于2015年三季度推出的数字证书认证机构,旨在以自动化流程消除手动创建和安装证书的复杂流程,并推广使 万维网 服务器的加密连接无所不在,为安全网站提供免费的 SSL / TLS 证书。 Let’s Encrypt由互联网安全研究小组(缩写ISRG)提供服务。
免费、开放、自动化的证书颁发机构(CA) d=====( ̄▽ ̄*)b 顶
直接进入服务器宝塔面板
点击SSL证书部署后,选Let’s Encryp证书
https监听443端口,记得放行啊亲
有两种申请方式,可选!
我这边用dns验证申请,域名用的是阿里云,所以选阿里云DNS的接口进行验证。
需要提供AccessKey和SecretKey
登录阿里云网站,点头像进入AccessKey管理,如图操作:
点击获取手机验证码,输入后即可查看所需内容,然后复制到宝塔那边
配置好后,点击申请
等待一哈
结果如图:
这里是我个人博客申请成功的样子:
很简单就搞好了证书,开启了htps时代,如果没宝塔,申请就比较麻烦了,可以去谷歌一哈看看,也不难,但肯定没宝塔方便,宝塔yes!
然后,发现宝塔可以自动续证书时间,不知道是不是真的OK,害,等两个月试试看,拜了!!
贴个博客:错开の小站