目录
https基本原理介绍
在tomcat中启用https协议
用简单的话来说,https就是被ssl封装后的http。服务器端向客户端发送的证书中包含了自己的公钥,浏览器在验证证书合法后生成一个随机数,这个随机数就是对称加密算法中的密钥,使用证书中的公钥为随机数加密,发送到服务器,服务器再用自己的私钥解密,得到对称加密的密钥,到此完成密钥协商的过程。之后服务器和客户端使用协商好的对称密钥加密传输数据,就可以实现数据安全传输。
此过程使用了对称加密算法和非对称加密算法,分工如下:
非对称加密算法:用于协商密钥,由于非对称加密算法不需要传输密钥,因此可以实现密钥的安全传输。对称加密算法:加密数据传输,对称加密算法处理速度快,效率高,故用于此处。对称加密算法的密钥其实就是浏览器生成的一个随机数。在下载的native插件中有ssl组件,在命令行中使用openssl.exe生成服务器的公钥和私钥,server.xml配置如下:
<Connector port="8443" protocol="org.apache.coyote.http11.Http11AprProtocol" maxThreads="150" SSLEnabled="true" > <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" /> <SSLHostConfig> <Certificate certificateKeyFile="conf/localhost-rsa-key.pem" certificateFile="conf/localhost-rsa-cert.pem" certificateChainFile="conf/localhost-rsa-chain.pem" type="RSA" /> </SSLHostConfig> </Connector>详细配置过程参考如下地址:
https://blog.csdn.net/woshi74/article/details/37905879
