【修真院Java小课堂】Https是什么？怎么配置Https证书，哪些请求需要Https，登录是否需要Https？

大家好，我是IT修真院北京分院第35期的学员赵君钊，一枚正直纯洁善良的Java程序员，今天给大家分享一下，修真院官网Java（职业）任务五，深度思考中的知识点——Https是什么？怎么配置Https证书，哪些请求需要Https，登录是否需要Https？

1. 背景介绍

HTTP

HTTP是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此，HTTP协议不适合传输一些敏感信息，比如：信用卡号、密码等支付信息。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS，为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

2.知识剖析

HTTP和HTTPS的区别

HTTPS链接和HTTP链接都建立在TCP协议之上。HTTP链接比较单纯，使用三个握手数据包建立连接之后，就可以发送内容数据了。HTTPS在这三步结束以后，它还有一个SSL握手，SSL连接成功之后所有通信的内容都是加密的，所以说HTTPS肯定是要比HTTP慢的，一般来说保密强度越高加载速度越慢。

2. 知识剖析

HTTPS需要一个由CA认证的证书，CA的作用就是提供证书以及证书运维相关服务。任何个体/组织都可以扮演 CA 的角色，只不过难以得到客户端的信任，一般浏览器都有默认信任的CA厂商。

如果未使用证书、使用的证书没有签证，或者未在浏览器受信的 CA 签证，浏览器会提示你连接不安全。

证书由域名、公司信息、序列号和签名信息组成，当我们通过 HTTPS 访问页面时，浏览器会主动验证证书信息是否匹配，也会验证证书是否有效。

通常来说，SSL 证书分为三大类，他们的安全性是递增的，当然价格也是成正比的。

DV （Domain Validation Certificate） DV 证书适合个人网站使用，申请证书时，CA 只验证域名信息。几分钟之内就能签发。

OV （ Organization Validation Certificate） OV 证书需要认证公司的信息。1-2天签发。

EV （ Extended Validation Certificate） EV 证书的认证最为严格，一般会要求提供纸质材料。签发时间也较久。

我这里在腾讯云免费申请了一个DV的SSL证书，CA是赛门铁克，绑定域名后经过简单的认证就会颁发。

3.常见问题

4.解决方案

5.编码实战

6.扩展思考

Ngxin配置SSL

Nginx默认选项安装没有SSL模块，需要重新编译安装SSL模块

使用命令./configure --prefix=/usr/local/nginx --with-http_ssl_module 安装Nginx并安装SSL模块

把下载下来的证书中Nginx文件夹下的两个文件放在服务器中一个自己能找到的地方

http默认使用80端口，http默认使用443端口，配置好监听的端口并制定证书和秘钥文件

server {

        listen       443 ssl;

        server_name www.joeeeee.xyz;

        root         /usr/share/nginx/html;

        ssl_certificate "1_joeeeee.xyz_bundle.crt";

        ssl_certificate_key "2_joeeeee.xyz.key";

然后重启Nginx使用https就可以进行访问了

对于一些需要传递敏感信息的请求最好使用HTTPS，就算请求被拦截拦截者看到的数据都是加密之后的乱码，增加了安全性。

7.参考文献

参考资料：https://juejin.im/entry/58d7635e5c497d0057fae036

————详细解析 HTTP 与 HTTPS 的区别

8.更多讨论

用户在访问一个网站的时候很少会输入http，都是直接做http请求，怎么办？

可以利用301重定向强制性将80端口进行访问的http请求都重定向到443端口

 server {

        listen       80;

        server_name www.joeeeee.xyz;

        return 301 https://www.joeeeee.xyz$request_uri;

HTTPS是否影响正常的HTTP访问？

Nginx在配置的时候可以同时监听两个端口，这样配置就可以让网站既支持HTTPS又支持HTTP

server {

        listen       80;

        listen       443 ssl;

        server_name www.joeeeee.xyz;

        root         /usr/share/nginx/html;

        ssl_certificate "1_joeeeee.xyz_bundle.crt";

        ssl_certificate_key "2_joeeeee.xyz.key";

使用HTTPS后有些静态资源无法加载？

HTTPS网站的所有外链资源都需要使用HTTPS，还可以设置重定向把所有http资源指向https

9.鸣谢

感谢观看,如有出错,恳请指正

10.结束语

今天的分享就到这里啦，欢迎大家点赞、转发、留言、拍砖~