# 配置https
配置HTTPS就需要证书,大概情况 : 证书通过权威的CA机构付费获得的证书才能被互联网承认,我们将其放在服务器上面,配置好后,就可以进行https通信了。
我们可以自己给自己发一个证书,也可以进行https通 信,但是如果用浏览器访问的话,会提示不安全。
# Https协议验证过程
https验证过程是分为单向验证和双向验证
# 单向认证
客户端保存着服务端的证书并信任该证书即可(参照百度,咱们是没有证书的,百度的证书是由权威CA机构颁布的)
https一般是单向认证,这样可以让绝大部分人都可以访问你的站点。(依旧参照百度,这里咱们只需要验证百度的服务器证书即可,这里是浏览器去验证的)
# 双向认证
先决条件是有两个或两个以上的证书,一个是服务端证书,另一个或多个是客户端证书。
服务端保存着客户端的证书并信任该证书,客户端保存着服务端的证书并信任该证书。这样,在证书验证成功的情况下即可完成请求响应。(只有服务器验证客户端证书并通过,客户端验证服务器证书并通过,才可以进行通信,否则不可以!)
双向认证一般企业应用对接。(所以企业与企业间对接,大部分都是自签证书)
总结:单向验证只需要客户端验证服务器证书即可,双向则需要双方都验证,才可以进行通信!
← 环境变量 查看linux各种状态 →
关于评论
评论前请填好“昵称”、“邮箱”这两栏内容,否则不会收到回复,谢谢!