HTTPS 协议和 SSL 证书配置

HTTPS HyperText Transfer Protocol Secure

又被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure
你可以认为 Transport Layer Security(TLS)仅仅是 SSL v4 的新名称。本质上,我们谈论的是相同的协议。
不推荐使用旧版本的协议,尤其是废弃的 SSL2.0 和 SSL3.0,仅仅开启 TLS 协议是最佳实践。

image.png
https://juejin.im/post/5b213a0ae51d4506d47dff0d

证书不是协议

是配置的协议决定了如何使用证书,而不是证书类型决定使用什么协议

证书的格式不统一

根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:

  • .DER .CER,文件是二进制格式,只保存证书,不保存私钥。
  • .PEM,一般是文本格式,可保存证书,可保存私钥。
  • .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
  • .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
  • .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。

阿里云的证书要求,简单说就是以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。

坚持原创技术分享,您的支持将鼓励我继续创作!