说起来 http 和是 https 大家不知道它们有什么不一样, 首先咱们先来简单的了解一下
http 的全称是 Hypertext Transfer Protocol Vertion (超文本传输协议),
说通俗点就是用网络链接传输文本信息的协议, 我们现在所看的各类网页就是这个东东. 每次开网页时为什么要出现 "http:// 其实这个道理非常简单, 因为你要获得网络上超文本信息, 那么你肯定要遵循其超文本传输的规范, 就如同你是" 天地会 "成员, 你和其他" 天地会 "成员接头时首 先要说出" 地震高岗, 一派西山千古秀!"和" 门朝大海, 三合河水万年流 " 这样的接头暗号, 说出后才能和会友进行沟通.
所以每次开网页出现的 "http://" 就如同上面所讲的接头暗号, 当暗号正确后才能获得相关信息.
HTTPS 的全称是 Secure Hypertext Transfer Protocol(安全超文本传输协议),
是在 http 协议基础上增加了使用 SSL 加密传送信息的协议. 我们还是用天地会接头的例子来讲, 大家可能觉得每 次天地会接头都是使用 "地震高岗, 一派西山千古秀!" 这类妇孺皆知的接头暗号, 这样的组织还有什么安全性可言? 只
要说出了暗号那么就可能获得天地会的相关 秘密. 事实上并不是这样的,
如果仅仅是靠一个妇孺皆知的接头暗号进行信息保密, 天地会可能早被清兵围剿了, 何来那么多传奇故事呢?
他们之间的交流除了使用 了接头暗号外, 可能还是用了 "黑话", 就是一些仅仅只有天地会成员才能听懂的黑话, 这样即使天地会成员之间的交谈信息被泄露出去了, 没有相关揭秘的东西, 谁也不会知道这些黑话是什么? 同样 HTTPS 协议就如同上面天地会的信息交谈一样, 它也将自己需要传输的超文本协议通过 SSL 加密, 让明文变成了 "黑话" 即使传输的信息被人捕获, 捕获的人也没办法知道其实际内容.
> 1.HTTPS 监听使用什么端口
没有特殊要求, 建议使用 443 端口.
> 2.HTTPS 支持什么格式的证书
HTTPS 支持 pem 格式的证书, 如果是其它格式的证书, 请参考 转换证书格式.
> 3.HTTPS 双向认证中的服务器证书和 CA 证书的区别是什么
服务器证书: 用于用户浏览器检查服务器发送的证书是否是由自己信赖的中心签发的, 服务器证书可以到阿里云云盾证书服务购买, 也可以到其他服务商处购买. 服务器证书需要上传到负载均衡的证书管理系统.
CA 证书: 服务器要求用户浏览器发送客户端证书, 收到后服务器用 CA 证书验证客户端证书, 如果没有通过验证, 拒绝连接. 开启双向认证功能后, CA 证书和服务器证书都需要上传到负载均衡的证书管理系统.
> 4. 如何配置 HTTPS 证书
参考配置 HTTPS 单向认证和配置 HTTPS 双向认证.
5. 为什么 HTTPS 协议实际产生的流量会比账单流量多一些
如果用户使用 HTTPS 协议, 将会使用一些流量用于协议握手, 因此其实际产生的流量会比账单流量更多一些.
6.HTTPS ticket 保持
保持时间设置为 300 秒.
一个会话 ticket 是一个加密的数据 blob, 其中包含需要重用的 TLS 连接信息, 如会话 key 等, 它一般是使用 ticket key 加密, 因为 ticket key 服务器端也知道, 在初始握手中服务器发送一个会话 ticket 到客户端, 存储到客户端本地, 当重用会话时, 客户端发送会话 ticket 到服务器, 服务器解密然后重用会话.
7.HTTPS 监听上传 DH PARAMETERS
线上 slb 七层 https 使用的 ECDHE 算法簇支持前向保密技术, 不支持用户将 DHE 算法簇所需要的安全增强参数文件上传, 即 pem 证书文件中含 BEGIN DH PARAMETERS 字段的字串上传.
8.HTTPS 监听是否支持 SNI
SNI(Server Name Indication) 是为了解决一个服务器使用多个域名和证书的 SSL/TLS 扩展, 目前 SLB https 监听不支持 SNI 的功能, 如有强需求, 请用户改用 TCP 监听并在后端 ECS 上实现 SNI 功能.
9.HTTP 协议访问转 HTTPS 协议功能
建议创建 http 监听时开启 SLB 监听协议 附加 HTTP 头字段.
开启后后端 ECS 可以获取到 http X-Forwarded-Proto 头字段, 根据这个取值若是 http 协议访问则返回为 https 的访问域名响应即可.
10.HTTPS 页面在浏览器地址栏提示不安全
访问链接的 HTTPS 的页面中是否有 HTTP 的链接引用, 如果有则会引起此不安全的提示.
来源: http://www.bubuko.com/infodetail-3089029.html