Loading...
实验环境:centos70x01 升级openssl在centos7中使用yum安装的openssl,发现版本比较老,停留在OpenSSL 1.0.2k-fips 26 Jan 2017,所以升级一下openssl到OpenSSL 1.1.1i 8 Dec 2020。wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz #下载...
0x01 HTTPS协议HTTPS协议本质上是HTTP协议+TLS/SSL协议,http工作在应用层,应用层把明文的数据转给工作在传输层的TLS/SSL,由TLS/SSL加密后再送往TCP套接字。下面通过wireshark抓包详细了解TLS协议工作原理。0x02 TLS协议1、TCP三次握手客户端与服务端进行TCP三次握手2、客户端发送client hello消息中主要包含(1) 按优先顺序...
部署 HTTPS 网站的时候需要证书,证书由 CA 机构签发,大部分传统 CA 机构签发证书是需要收费的,但是Let's Encrypt这个CA机构签发的证书是免费的!利用acme.sh脚本就可以自动生成Let's Encrypt证书,并且现在支持域名泛解析证书,意思就是*.baidu.com旗下所有的子域名都可以使用同一个证书,而不用每个域名都得申请单独的证书。全局301跳转指的是网站多个...