SSL的实现过程
首先,客户端与服务器端进行三次握手。(因为http基于TCP/IP协议进行通信),然后他们建立SSL会话,协商要使用的加密算法,当协商完成之后。服务器端就会将自己的证书发送给客户端,免备案空间,客户端验证发现没有问题之后,就会生成一个对称密钥发送给服务器端,网站空间,然后客户端就发送请求给服务器端,服务器端便会使用刚刚客户端发来的对称密钥加密将内容发送给客户端。这样ssl会话就建立起来了。
但是,客户端如何验证服务器的证书是否真实呢,那么便需要一个CA:第三方证书颁发机构给我们的服务器端颁发证书。所以客户端便可以到CA去验证服务器端的证书。
这时候的CA,应该自己有一份证书保存在客户端这边,并且这段证书是自签的。(用以客户端可以到CA去验证服务器端的证书。)
那么服务器端如何到CA让CA给自己搞一份证书呢:首先服务器端先生成一份密钥,将公钥交给CA,由CA对它签署并生成证书,保存一份并回送给服务器端。服务器对其进行配置使用,然后在通话过后就可以将证书发送给客户端,客户端询问CA在进行验证。
①前提:
要想使你的web服务器支持ssl功能,第一步得安装SSL模块
②提供CA
重新找台主机,用这台主机做我们的CA:这台主机的IP为111.9
要想做CA,首先得生成自签证书,:
这个时候回到我们的客户端111.1
然后回到CA进行签署
这个时候证书已经签署成功了,我们应该如何配置使用它呢:
然后继续修改物理机的HOSTS文件
//添加如下
172.16.111.1 hello.magedu.com
然后我们来访问下:(我们这里的是https://)系统提示我们这个网站安全证书有问题,原因是因为我们CA不受信任,香港虚拟主机,解决方法自然是我们手动导入证书了:
我们来到CA,将CA的证书发送给物理主机一份
点击这里的绿色按钮
将其扩展名改为crt 会发现变了样子
然后双击进行安装
完成之后就可以打来IE来验证啦
如果心胸不似海,又怎能有海一样的事业。
