根据服务器证书配置指南安装SSL证书Apache。生成证书请求文件(CSR)。在购买并安装SSL证书之前,你必须在服务器上制作一个CSR文件。该文件中的公钥会用来生成私钥。在Apache中输入如下命令就能直接生成CSR。提供在线SSL证书申请服务的网站有很多,有免费的也有付费的,可根据自己的情况选择,不过一定要选择通用性好,支持所有浏览器的ssl证书。在你购买证书的网站上,你需要下载一份中级证书。接着,你就会通过邮件或在网站客户区收到一份初级证书。证书要放在专门用于存放证书及密钥文件的文件夹里。有些版本的Apache包含一个叫做ssl.conf的配置文件。两个文件只能修改其一。文件修改后,只要重启一下服务器就可以开始使用SSL证书了。
图一:
图二:
图三 SSL连接建立过程:
ssl连接建立过程
1.client首先发送一条握手信息给服务端,包含两个主要内容:一是随机数number 1,二是协商的一些加密算法(或者客户端支持的一些加密算法)
2.服务端收到client发的握手信息后,会返回给客户端一条信息,包含两个主要内容:一是随机数number 2,二是匹配好的协商加密算法
3.在进行第2步之后,会随之发送客户端一个证书
4.(evaluate trust certificate)客户端会对证书进行一个校验,主要是两点:一是客户端要验证服务端传来的证书的数字摘要和服务端证书解密之后的内容是否一致,来确定是否篡改;二是证书链,逐级判断证书一直到根证书是否在操作系统中的可信任证书列表当中。(根证书默认是会被植入到浏览器当中或者操作系统中)
图四:URL基本解释
欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)