HTTPS HyperText Transfer Protocol Secure
又被称为 HTTP over TLS、HTTP over SSL 或 HTTP Secure
你可以认为 Transport Layer Security(TLS)仅仅是 SSL v4 的新名称。本质上,我们谈论的是相同的协议。
不推荐使用旧版本的协议,尤其是废弃的 SSL2.0 和 SSL3.0,仅仅开启 TLS 协议是最佳实践。
https://juejin.im/post/5b213a0ae51d4506d47dff0d
证书不是协议
是配置的协议决定了如何使用证书,而不是证书类型决定使用什么协议
证书的格式不统一
根据不同的服务器以及服务器的版本,我们需要用到不同的证书格式,就市面上主流的服务器来说,大概有以下格式:
- .DER .CER,文件是二进制格式,只保存证书,不保存私钥。
- .PEM,一般是文本格式,可保存证书,可保存私钥。
- .CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。
- .PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。
- .JKS,二进制格式,同时包含证书和私钥,一般有密码保护。
阿里云的证书要求,简单说就是以-----BEGIN CERTIFICATE-----, -----END CERTIFICATE-----开头和结尾。
