SSL证书介绍
SSL(Secure Sockets Layer)是一种用于保护在Internet上进行数据传输的加密协议。它是一种为网络通信提供安全性的协议,最初由网景公司(Netscape)开发。SSL的目标是通过对数据进行加密和身份验证,确保敏感信息在用户与网站之间的传输中得到保护。
SSL通过在通信的两端之间建立安全的连接来实现其目标。这个安全连接使得通过互联网传输的数据在被发送和接收时都是加密的,从而防止第三方拦截和窃取敏感信息。同时,SSL还提供了身份验证机制,确保用户与他们交互的网站确实是他们期望的网站,而不是恶意的冒充者。
在SSL的基础上,后来发展出了TLS(Transport Layer Security)协议,它是SSL的继任者。TLS和SSL的基本目标相同,都是提供安全的通信渠道,但TLS的一些版本被广泛应用于当前的网络安全实践。
主要SSL/TLS的工作流程包括:
1、握手阶段: 客户端向服务器端发起连接请求,服务器端回应并返回其数字证书以及支持的加密算法等信息。客户端验证证书的合法性,并生成一个用于加密通信的密钥。
2、密钥协商: 客户端和服务器使用握手阶段生成的密钥进行加密通信的密钥协商。这确保了双方都拥有相同的密钥,用于加密和解密数据。
3、数据传输: 客户端和服务器使用协商好的密钥进行加密通信,确保在传输过程中的数据保持机密性和完整性。
4、连接关闭: 当通信结束时,客户端和服务器会安全地关闭连接。
SSL证书的作用
SSL(Secure Sockets Layer)证书是一种用于在网络上加密数据传输的安全协议。为网站添加SSL证书有几个重要的原因:
数据加密: SSL证书通过加密用户和网站之间的数据传输,防止中间人攻击。如果没有SSL,敏感信息(如登录凭据、信用卡信息等)在传输过程中可能会被黑客截取和窃取。
信任和认证: SSL证书通过数字签名和身份验证来确认网站的身份。当访问者连接到一个启用SSL的网站时,浏览器会检查SSL证书,确保它是由受信任的证书颁发机构(CA)签发的。这提高了用户对网站的信任感,因为他们知道他们正在与真实的网站进行通信,而不是一个潜在的恶意站点。
搜索引擎排名: 搜索引擎(如Google)在其搜索算法中考虑网站是否启用SSL。使用SSL有助于提高网站在搜索引擎结果页面上的排名,因此对于SEO(搜索引擎优化)至关重要。
安全性和合规性: 在一些国家和地区,特别是涉及在线支付和个人隐私的领域,使用SSL是法律和合规要求。加密用户数据对于保护用户隐私和遵循法规至关重要。
通过为网站添加SSL证书,可以提高用户的安全感,防止数据泄露和潜在的网络攻击,同时符合法规要求并在搜索引擎中获得更好的可见性。
SSL证书配置
1、购买了之后则创建证书
可以勾选快捷签发,会显示下面信息 ,完成之后提交审核
2、配置域名解析,解析证书
(1)选择对应的域名点解析设置
(2)、添加域名解析
3、选择nginx证书下载
部署配置
把证书文件夹解压,把pem/key放到ssl指定目录下,下面配置里面需要调用地址
配置nginx.conf配置文件
############nginx.conf文件内部###############
server {
listen 80;
server_name 你的域名; #或者localhost
#rewrite ^(.*)$ https://$host$1 permanent;
#proxy_set_header Host $host;
}
server {
listen 443 ssl;
server_name 你的域名; #或者localhost
ssl_certificate 文件名.pem; //你下载的pem存放地址
ssl_certificate_key 文件名.key; //你下载的key存放地址
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
underscores_in_headers on;
location / {
root html;
try_files $uri /index.html;
index index.html index.htm;
}
}