https的ssl流程的简单介绍

文章阐述了关于https的ssl流程，以及的信息，欢迎批评指正。

文章信息一览：

• 1、如何制作ssl证书如何制作ssl证书教程
• 2、HTTPS加密(握手)过程
• 3、配置ssl(配置SSL(步骤详解))
• 4、https通过ssl证书加密大致原理与加密逻辑是什么?

如何制作ssl证书如何制作ssl证书教程

1、如果申请的是通配符SSL证书（又称泛域名证书），我们只需在SSL证书绑定域名中填写一个泛域名即可（例如本站申请的通配符SSL证书，在“绑定域名”中填写“*.idcspy.com”就可以了）。一张通配符SSL证书可以保护一个主域名以及它所有的二级域名，后续添加新的二级域名无需重新审核和另外付费，性价比非常高。

2、https证书（也称ssl证书）需要去正规的CA机构申请。步骤如下：步骤1：向代理提交CSR CSR（证书签名请求）文件必须由用户自己生成，或者可以使用在线CSR生成工具。选择要申请的产品，提交新订单，并提交准备好的CSR文档。

3、申请SSL证书的流程如下：申请制作CSR文件 CSR就是Certificate SecureRequest证书请求文件。这个文件是由申请人制作，在制作的同时，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

HTTPS加密(握手)过程

服务器在握手过程中，优先考虑的加密协议包括发送的证书链，确保与客户端请求的一致性。如果请求不匹配，服务器会使用预设的默认证书。同时，服务器还通过alert信息发送关于连接失败的警告，这对于问题排查是至关重要的线索。

前面就知道，HTTP是基于TCP的，而TCP建立连接需要3次握手，而印象中HTTPS建立连接需要7次握手，对这一部分比较模糊，就对HTTPS的握手过程进行了一下梳理。 HTTPS的7次握手，其实是包含TCP建立连接的三次握手，加上SSL/TLS建立连接的四次握手，且SSL/TLS建立连接是基于TCP的连接进行的。

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。具体是如何进行加密，解密，验证的，且看下图。

在HTTPS的加密流程中，客户端和服务器通过SSL/TLS协议进行握手，期间会进行一系列步骤，包括证书验证和共享密钥生成。一旦完成这个过程，客户端和服务器就可以使用共享的对称密钥KEY进行加密通信，建立起一条坚不可摧的数据隧道。

配置ssl(配置SSL(步骤详解))

1、SSL证书申请流程如下：第一步，生成并提交CSR（证书签署请求）文件CSR文件一般都可以通过在线生成（或服务器上生成），申请人在制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

2、在Nginx中添加SSL证书以支持HTTPS协议访问，需要按照以下步骤进行操作：将申请好的SSL证书文件上传到服务器：将证书文件（一般是以.pem或.crt为扩展名的文件）上传到服务器的指定目录，比如 /etc/nginx/ssl。

3、创建SSL证书 1生产私钥，openssl genrsa -des3 -out xnlqb.com.key 2048。此命令将生成2048位的RSA私钥，使用DES3算法，私钥文件名可任意命名，在Nginx配置中指定文件路径即可，会提示设定私钥密码，请设置密码，并牢记。

4、Kangle是一个Windows平台下的Web服务器软件，它支持SSL证书的安装和部署。以下是在Kangle服务器上安装和部署SSL证书的基本步骤：获取SSL证书：首先，需要从受信任的证书颁发机构（CA）或其他可靠的来源获取SSL证书 准备证书文件：将证书文件和私钥文件准备好，并确保它们位于服务器的特定位置。

5、SSL检测工具都可以检测到SSL证书配置状态，SSL证书的一些基本信息。

https通过ssl证书加密大致原理与加密逻辑是什么?

1、另外，在 HTTPS 的场景中只有服务端保存了私钥，一对公私钥只能实现单向的加解密，所以 HTTPS 中内容传输加密***取的是对称加密，而不是非对称加密。防止中间人攻击 SSL加密的过程包括以下步骤：①通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密。②随后客户端随机生成一个对称密钥。

2、在HTTPS的加密流程中，客户端和服务器通过SSL/TLS协议进行握手，期间会进行一系列步骤，包括证书验证和共享密钥生成。一旦完成这个过程，客户端和服务器就可以使用共享的对称密钥KEY进行加密通信，建立起一条坚不可摧的数据隧道。

3、对于很多站长朋友来说， SSL证书 很是熟悉，然而网站上部署SSL证书使其正常使用的话，是需要启用SSL协议的。

4、如果指纹（可以认为是MD5或者SHA对证书加密产生的字符串）能够与客户端对证书加密产生的指纹对应（使用证书中的数字摘要算法对证书加密），就能够证明证书没有被篡改过，其合法性也就得到验证。一下的步骤就与上面介绍的数字信封类似了。

5、国际知名SSL证书品牌使用的加密算法一般都是RSA或ECC。RSA（Rivest Shamir Adleman）算法的特点：历史悠久。RSA是国际标准算法，在七十年代首次被描述，它被很好地理解并用于安全数据传输。它作为一种加密方案持续了几十年，其中公钥用于加密信息，而私钥用于解密信息。RSA 基于分解大整数的难度。

6、依托SSL协议，HTTPS协议能够确保整个通信过程都是经过加密的，密钥随机产生，并且能够通过数字证书验证通信双方的身份，以此来保障信息安全。其中证书中包含了证书所代表一端的公钥，以及一些其所具有基本信息，如机构名称、证书所作用域名、证书的数字签名等，通过数字签名能校验证书的真实性。

关于https的ssl流程，以及的相关信息分享结束，感谢你的耐心阅读，希望对你有所帮助。