武漢做網(wǎng)站找哪家好我想做電商
背景:
隨著現(xiàn)在全民網(wǎng)絡(luò)安全意識(shí)的日益提升,各個(gè)網(wǎng)站需要實(shí)現(xiàn)的https數(shù)量也隨之提升,那么如何將原本網(wǎng)站的http訪問(wèn)方式升級(jí)為https呢?
該內(nèi)容為如何免費(fèi)將網(wǎng)站的http訪問(wèn)升級(jí)為https訪問(wèn)
論https的加密邏輯:
步驟 1 : 客戶端通過(guò)發(fā)送Client Hello報(bào)文開(kāi)始SSL通信(這里是在TCP的三次握手已經(jīng)完成的基礎(chǔ)上進(jìn)行的)。報(bào)文中包含客戶端支持的SSL的指定版本、加密組件列表(所使用的加密算法及密鑰長(zhǎng)度等)。
步驟 2 : 服務(wù)器可進(jìn)行SSL通信時(shí),會(huì)以Server Hello報(bào)文作為應(yīng)答。和客戶端一樣,在報(bào)文中包含SSL版本以及加密組件。服務(wù)器的加密組件內(nèi)容是從接收到的客戶端加密組件內(nèi)篩選出來(lái)的。
步驟 3 : 之后服務(wù)器發(fā)送Certificate報(bào)文。報(bào)文中包含公開(kāi)密鑰證書(shū)。
步驟 4 : 最后服務(wù)器發(fā)送Server Hello Done 報(bào)文通知客戶端,最初階段的SSL握手協(xié)商部分結(jié)束。
步驟 5 : SSL第一次握手結(jié)束之后,客戶端以Client Key Exchange報(bào)文作為回應(yīng)。報(bào)文中包含通信加密中使用的一種被稱為Pre-master secret的隨機(jī)密碼串。該報(bào)文已用步驟3中的公開(kāi)密鑰進(jìn)行加密。
步驟 6 : 接著客戶端繼續(xù)發(fā)送Change Cipher Spec報(bào)文。該報(bào)文會(huì)提示服務(wù)器,在此報(bào)文之后的通信會(huì)采用Pre-master secret密鑰加密。
步驟 7 : 客戶端發(fā)送Finished報(bào)文。該報(bào)文包含連接至今全部報(bào)文的整體校驗(yàn)值。這次握手協(xié)商是否能夠成功,要以服務(wù)器是否能夠正確解密該報(bào)文作為判定標(biāo)準(zhǔn)。
步驟 8 : 服務(wù)器同樣發(fā)送Change Cipher Spec報(bào)文。
步驟 9 : 服務(wù)器同樣發(fā)送Finshed報(bào)文。
步驟 10: 服務(wù)器和客戶端的Finished報(bào)文交換完畢之后,SSL連接就算建立完成。當(dāng)然,通信會(huì)受到SSL的保護(hù)。從此處開(kāi)始進(jìn)行應(yīng)用層協(xié)議的通信,即發(fā)送HTTP請(qǐng)求。
步驟 11 : 應(yīng)用層協(xié)議通信,即發(fā)送HTTP響應(yīng)。
步驟 12 : 最后由客戶端斷開(kāi)連接。斷開(kāi)連接時(shí),發(fā)送close_notify報(bào)文。
申請(qǐng)https證書(shū)流程:
- 在JoySSL上申請(qǐng)免費(fèi)SSL證書(shū),注冊(cè)時(shí)230912填寫(xiě)即可無(wú)限制申請(qǐng)免費(fèi)SSL證書(shū)、其中包括免費(fèi)單域名證書(shū)、免費(fèi)多域名證書(shū)、免費(fèi)通配符證書(shū),根據(jù)自身域名需求申請(qǐng)即可。
永久免費(fèi)SSL證書(shū)_永久免費(fèi)https證書(shū)_永久免費(fèi)ssl證書(shū)申請(qǐng)-JoySSL真正完全且永久免費(fèi)!不用您花一分錢,SSL證書(shū)免費(fèi)使用90天,并且還支持連續(xù)簽發(fā)。JoySSL攜手全球權(quán)威可信頂級(jí)根,自研新一代SSL證書(shū),全系列支持90天免費(fèi)使用。在這里,你可以申請(qǐng)到免費(fèi)單域名證書(shū)、免費(fèi)多域名證書(shū)以及免費(fèi)通配符證書(shū)。部署于國(guó)內(nèi)的驗(yàn)簽服務(wù)器3-5分鐘極速簽發(fā),而且只需要簡(jiǎn)單的域名解析驗(yàn)證,即可讓您的網(wǎng)站開(kāi)啟https安全協(xié)議。https://www.joyssl.com/certificate/select/free.html?nid=12
- 申請(qǐng)SSL證書(shū)后,驗(yàn)證域名所有權(quán),一般使用DNS解析的形式,或服務(wù)器文件驗(yàn)證的形式驗(yàn)證域名所有權(quán)。
- 簽發(fā)證書(shū),在驗(yàn)證完域名所有權(quán)后,一般2分鐘內(nèi)即可簽發(fā)證書(shū),下載證書(shū)包,根據(jù)服務(wù)器的Web環(huán)境選擇相對(duì)應(yīng)的安裝包部署在服務(wù)器根目錄即可。
- 部署完成后即可實(shí)現(xiàn)網(wǎng)站的https訪問(wèn)。