[fusion_builder_container type=\”flex\” hundred_percent=\”no\” hundred_percent_height=\”no\” hundred_percent_height_scroll=\”no\” align_content=\”stretch\” flex_align_items=\”flex-start\” flex_justify_content=\”flex-start\” hundred_percent_height_center_content=\”yes\” equal_height_columns=\”no\” container_tag=\”div\” hide_on_mobile=\”small-visibility,medium-visibility,large-visibility\” status=\”published\” spacing_medium=\”\” spacing_small=\”\” padding_dimensions_medium=\”\” padding_dimensions_small=\”\” border_sizes=\”\” border_style=\”solid\” box_shadow=\”no\” box_shadow_blur=\”0\” box_shadow_spread=\”0\” gradient_start_color=\”\” gradient_end_color=\”\” gradient_start_position=\”0\” gradient_end_position=\”100\” gradient_type=\”linear\” radial_direction=\”center center\” linear_angle=\”180\” background_position=\”center center\” background_repeat=\”no-repeat\” fade=\”no\” background_parallax=\”none\” enable_mobile=\”no\” parallax_speed=\”0.3\” background_blend_mode=\”none\” video_aspect_ratio=\”16:9\” video_loop=\”yes\” video_mute=\”yes\” render_logics=\”\” absolute=\”off\” absolute_devices=\”small,medium,large\” sticky=\”off\” sticky_devices=\”small-visibility,medium-visibility,large-visibility\” sticky_transition_offset=\”0\” scroll_offset=\”0\” animation_direction=\”left\” animation_speed=\”0.3\” filter_hue=\”0\” filter_saturation=\”100\” filter_brightness=\”100\” filter_contrast=\”100\” filter_invert=\”0\” filter_sepia=\”0\” filter_opacity=\”100\” filter_blur=\”0\” filter_hue_hover=\”0\” filter_saturation_hover=\”100\” filter_brightness_hover=\”100\” filter_contrast_hover=\”100\” filter_invert_hover=\”0\” filter_sepia_hover=\”0\” filter_opacity_hover=\”100\” filter_blur_hover=\”0\”][fusion_builder_row][fusion_builder_column type=\”1_1\” layout=\”1_1\” align_self=\”auto\” content_layout=\”column\” align_content=\”flex-start\” valign_content=\”flex-start\” content_wrap=\”wrap\” center_content=\”no\” column_tag=\”div\” target=\”_self\” hide_on_mobile=\”small-visibility,medium-visibility,large-visibility\” sticky_display=\”normal,sticky\” type_medium=\”\” type_small=\”\” order_medium=\”0\” order_small=\”0\” dimension_spacing_medium=\”\” dimension_spacing_small=\”\” dimension_spacing=\”\” dimension_margin_medium=\”\” dimension_margin_small=\”\” margin_top=\”\” margin_bottom=\”\” padding_medium=\”\” padding_small=\”\” padding_top=\”\” padding_right=\”\” padding_bottom=\”\” padding_left=\”\” hover_type=\”none\” border_sizes=\”\” border_style=\”solid\” border_radius=\”\” box_shadow=\”no\” dimension_box_shadow=\”\” box_shadow_blur=\”0\” box_shadow_spread=\”0\” background_type=\”single\” gradient_start_color=\”\” gradient_end_color=\”\” gradient_start_position=\”0\” gradient_end_position=\”100\” gradient_type=\”linear\” radial_direction=\”center center\” linear_angle=\”180\” lazy_load=\”avada\” background_position=\”left top\” background_repeat=\”no-repeat\” background_blend_mode=\”none\” render_logics=\”\” filter_type=\”regular\” filter_hue=\”0\” filter_saturation=\”100\” filter_brightness=\”100\” filter_contrast=\”100\” filter_invert=\”0\” filter_sepia=\”0\” filter_opacity=\”100\” filter_blur=\”0\” filter_hue_hover=\”0\” filter_saturation_hover=\”100\” filter_brightness_hover=\”100\” filter_contrast_hover=\”100\” filter_invert_hover=\”0\” filter_sepia_hover=\”0\” filter_opacity_hover=\”100\” filter_blur_hover=\”0\” animation_direction=\”left\” animation_speed=\”0.3\” min_height=\”\” last=\”true\” link=\”\” border_position=\”all\” first=\”true\”][fusion_title title_type=\”text\” rotation_effect=\”bounceIn\” display_time=\”1200\” highlight_effect=\”circle\” loop_animation=\”off\” highlight_width=\”9\” highlight_top_margin=\”0\” rotation_text=\”\” title_link=\”off\” link_target=\”_self\” content_align=\”left\” size=\”1\” text_shadow=\”no\” text_shadow_blur=\”0\” dimensions_medium=\”\” dimensions_small=\”\” gradient_font=\”no\” gradient_start_color=\”\” gradient_end_color=\”\” gradient_start_position=\”0\” gradient_end_position=\”100\” gradient_type=\”linear\” radial_direction=\”center center\” linear_angle=\”180\” style_type=\”default\” animation_direction=\”left\” animation_speed=\”0.3\” hide_on_mobile=\”small-visibility,medium-visibility,large-visibility\” sticky_display=\”normal,sticky\”]
內網自簽發https 證書
[/fusion_title][fusion_imageframe aspect_ratio=\”\” custom_aspect_ratio=\”100\” aspect_ratio_position=\”\” lightbox=\”no\” linktarget=\”_self\” align_medium=\”none\” align_small=\”none\” align=\”none\” mask=\”\” custom_mask=\”\” mask_size=\”\” mask_custom_size=\”\” mask_position=\”\” mask_custom_position=\”\” mask_repeat=\”\” style_type=\”\” hover_type=\”none\” margin_medium=\”\” margin_small=\”\” caption_style=\”off\” caption_align_medium=\”none\” caption_align_small=\”none\” caption_align=\”none\” caption_title_tag=\”2\” animation_direction=\”left\” animation_speed=\”0.3\” hide_on_mobile=\”small-visibility,medium-visibility,large-visibility\” sticky_display=\”normal,sticky\” filter_hue=\”0\” filter_saturation=\”100\” filter_brightness=\”100\” filter_contrast=\”100\” filter_invert=\”0\” filter_sepia=\”0\” filter_opacity=\”100\” filter_blur=\”0\” filter_hue_hover=\”0\” filter_saturation_hover=\”100\” filter_brightness_hover=\”100\” filter_contrast_hover=\”100\” filter_invert_hover=\”0\” filter_sepia_hover=\”0\” filter_opacity_hover=\”100\” filter_blur_hover=\”0\” image_id=\”3234|full\”]https://wifimaster.hk/wp-content/uploads/2024/05/person-presenting-a-virtual-projection-of-cybersec-2023-11-27-05-09-30-utc-scaled-1.jpg[/fusion_imageframe][fusion_text columns=\”\” rule_size=\”\” animation_direction=\”left\” animation_speed=\”0.3\” hide_on_mobile=\”small-visibility,medium-visibility,large-visibility\” sticky_display=\”normal,sticky\”]
HTTPS(超文本傳輸安全協定)是HTTP(超文本傳輸協定)的安全版本。它通過使用SSL/TLS協議來加密數據、保護數據完整性和身份驗證,從而增強了HTTP的功能。HTTPS廣泛用於需要安全通信的在線交易和管理敏感信息。以下以Nginx為例介紹如何部署自簽名的HTTPS證書。
一. HTTPS的主要特點包括:
1.加密:HTTPS通過SSL/TLS在客戶端計算機和服務器之間建立加密連接,保護用戶隱私和數據傳輸過程,防止數據在傳輸過程中被截取或更改。
2.數據完整性:通過使用SSL/TLS證書驗證服務器身份,保證數據在傳輸過程中保持完整,有助於避免安全威脅,如DNS劫持和中間人攻擊。
二. HTTPS的工作原理:
1.客戶端發送HTTPS請求:在瀏覽器中輸入HTTPS URL後,會發送SSL請求進行服務器驗證和建立連接。
2.服務器響應:服務器對來自客戶端的HTTPS請求作出響應,返回包含其公共密鑰和證書發行者詳細信息的SSL證書。
3.客戶端驗證證書:客戶端(例如瀏覽器)通過驗證證書的有效性來確認其來自受信任的證書授權機構(CA),匹配其域和主題名稱。如果驗證成功,則建立連接;否則將通知用戶關於不安全連接的警告消息。
4.金鑰交換:為了啟動金鑰交換,客戶端生成一個隨機對稱金鑰,並使用服務器的公共金鑰對其進行加密,然後在到達目的地服務器時,使用其私有金鑰對其進行解密以揭示對稱金鑰集的一部分。
5.加密通信:雙方使用協商的對稱金鑰加密通信內容,提供數據傳輸安全性。
三.HTTPS的重要性:
1.隱私保護:為了保護用戶隱私,HTTPS加密用戶與網站之間的互動,確保用戶數據保持私密。
2.增強安全性:HTTPS通過身份驗證和數據完整性檢查,減少中間人攻擊的風險,提高使用此加密協議的網站的用戶信任。此外,使用HTTPS的網站在瀏覽器地址欄中顯示安全鎖定符號,進一步增加了訪問該網站的訪客的信任。
四.實施HTTPS的基本要求和步驟:
1.購買有效的SSL/TLS證書:
選擇VeriSign、Comodo或Let’s Encrypt等證書授權機構(CA),根據預算選擇最適合的價格/類型。這些可能包括域驗證(DV)、組織驗證(OV)或擴展驗證(EV)等。
對於大多數基本要求,Let’s Encrypt是一個理想的選擇,支持自動續訂,使HTTPS採用更加簡單。
2.在服務器上配置SSL/TLS證書:
根據服務器軟件配置進行安裝和設置(例如Apache、Nginx或IIS)。
安裝:安裝證書(.crt文件)和私有金鑰(.key文件),根據需要安裝來自CA的中間證書,然後自定義服務器配置文件以指定證書/私有金鑰位置、加密套件、協議版本、安全設置和安全策略。
3.確保HTTPS資源加載:
確保所有網站資源(圖片、腳本和樣式表)通過HTTPS加載,以避免引起“混合內容”問題,這將導致瀏覽器安全警告。對於外部資源(例如在您的服務器上托管的視頻或圖片),請使用安全鏈接或考慮將其本地托管,否則可能會引起瀏覽器安全警告。
4.將HTTP請求重定向到HTTPS:
配置服務器自動將所有HTTP請求重定向到HTTPS,確保用戶即使輸入HTTP URL也可以安全訪問。
5.更新網站配置和第三方服務:
在可能的情況下,使用HTTPS鏈接升級內部鏈接,並根據需要更改外部鏈接。
確保第三方服務(例如社交媒體登錄或付款網關)支持並正確配置HTTPS。
6.測試HTTPS配置:
在完全啟用HTTPS之前,使用Qualys SSL Labs的SSL服務器測試等工具進行深入檢查,以確保正確的證書安裝和服務器配置符合最佳實踐。
Nginx 部署本地產生https
本地生成在沒有域名的情況下基於ip生成如果存在域名可以基於certbot生成免費證書
1 檢查nginx是否支援配置
![\"\"](\"https://computerking.hk/wp-content/uploads/2024/05/https%E8%AD%89%E6%9B%B8.png\")
2 證書生成
![\"\"](\"https://computerking.hk/wp-content/uploads/2024/05/https%E8%AD%89%E6%9B%B81.png\")
3 生成證書
![\"\"](\"https://computerking.hk/wp-content/uploads/2024/05/https%E8%AD%89%E6%9B%B82.png\")
4 Nginx 設定
![\"\"](\"https://computerking.hk/wp-content/uploads/2024/05/https%E8%AD%89%E6%9B%B83.png\")
檢查配置項,並重新啟動
![\"\"](\"https://computerking.hk/wp-content/uploads/2024/05/https%E8%AD%89%E6%9B%B84.png\")
自簽名證書是一種由伺服器管理員自己創建的證書,而不是由 CA 頒發的。 、測試環境或其他不需要公眾信任的場景。證書,才能存取網站。
文章原文來源-Pythonic
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]