一、概述
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
主要流程
下面以 test.00fly.online 为例来进行说明,主要流程如下:
二、域名注册
1. 购买域名
域名购买很简单,华为、百度、阿里、腾讯随便一个注册都可以购买,为了测试方便可以考虑购买促销价仅1元的域名。
2. 购买服务器
有了域名之后,需要有个地方来用域名吧,这就需要购买云服务器或虚拟主机。
3. 域名备案
域名备案是由接入商来负责的,接入商指的就是服务器提供商。国内实行的是网站备案先行的制度,需要向ICP备案系统 提交申请,大部分情况下需要1周左右时间完成备案。
4. 域名解析
在域名解析后台,将域名绑定到云服务器外网IP地址。
有人说,我可以跳过第3步,直接配置域名解析么,告诉你可以,只不过访问域名的时候会被接入商系统拦截,给出一个未备案的提示警告信息!
三、证书申请
1. 申请途径
证书申请主要有付费证书和免费证书2大类,我们主要关注免费证书的申请。
2. 阿里云3个月免费SSL申请
使用账号登录 阿里云,搜索SSL,进入证书申请页面。
点击"立即购买",以0元购买20次证书服务。
点击"创建证书", 进入证书申请环节。
提交审核,耐心等待几分钟,刷新页面
点击“下载”,根据需要选择不同格式证书。
3. freessl 1年免费SSL申请
阿里云的SSL证书已经缩水到3个月,时间太短了,我们可以考虑使用 freessl.cn 免费期为1年的证书。
填写域名,选择1年期证书,然后创建
来到配置页面,按下图选择,选择“点击创建”
来到DNS验证阶段
DNS配置需要在域名解析界面设置,以阿里云域名解析为例。在图示1、2处分别填写CNAME主机记录、记录值。
选择点击验证,验证通过后便可以下载证书。
当然你也可以选择文件验证,需要在服务器根目录上传文件,保证访问该url 返回结果为验证值,具体操作不再详述。
四、证书验证
1. springboot 代码验证
springboot 代码验证需要pfx格式证书和密码
1.) 证书转换
阿里云证书直接选择Tomcat 证书下载,下载文件打开为:
freessl证书为key、pem证书需要转换,可借助阿里 证书格式转换
或者命令行转换,需安装openssl
openssl pkcs12 -export -out test.00fly.online.pfx -inkey private.key -in full_chain.pem
- 1
2.) 验证结果
3.) 源码传送
注意: 代码运行前,需要修改hosts文件
windows系统,打开 C:\Windows\System32\drivers\etc\hosts文件
在最后添加一行,保存
127.0.0.1 test.00fly.online
- 1
代码结构
https://gitee.com/00fly/effict-side/tree/master/springboot-ssl
2. nginx验证
nginx验证不再详细描述,留做作业各位自己研究!
未完待续,有任何问题和建议,都可以向我提问讨论,大家一起进步,谢谢!
-over-
