Nginx生成自签名证书从而添加域名的HTTPS访问

数字证书

## 原理参考
https://mysticaldream.github.io/2023/05/certificate/

##
https://blog.csdn.net/m0_52440465/article/details/130713591

简介

数字证书是由证书颁发机构(CA)签名并颁发的电子文件,用于建立网络连接的身份认证和加密通信。SSL 证书是数字证书的一种。

工作原理

SSL 证书包含以下信息:

  • 针对其颁发证书的域名
  • 证书颁发给哪一个人、组织或设备
  • 证书由哪一证书颁发机构颁发
  • 证书颁发机构的数字签名
  • 关联的子域
  • 证书的颁发日期
  • 证书的到期日期
  • 公钥
  • 客户端向服务器发起连接请求,并请求建立安全连接。如果服务器支持SSL协议,它会向客户端返回一个数字证书。
  • 客户端收到服务器的数字证书,并验证证书的合法性。这个过程包括检查数字证书是否由受信任的证书颁发机构(CA)签发,证书是否已过期,证书的主题名称是否与访问的网站域名匹配等。
  • 如果数字证书被验证为有效,客户端会生成一个随机的对称密钥,并使用服务器的公钥加密这个密钥,然后将其发送给服务器。
  • 服务器使用自己的私钥解密客户端发送的对称密钥,然后开始使用这个密钥加密和解密通信数据。
  • 现在,客户端和服务器之间建立了安全连接,可以开始在加密的通道上发送和接收数据

开始制作

你可能感兴趣的:(#,Nginx,nginx,https,运维)