HTTPS 理论详解与实践
Github Repophp
Introduction
前置阅读:Web应用安全基础html
在进行 HTTP 通讯时,信息可能会监听、服务器或客户端身份假装等安全问题,HTTPS 则能有效解决这些问题。在使用原始的HTTP链接的时候,由于服务器与用户之间是直接进行的明文传输,致使了用户面临着不少的风险与威胁。攻击者能够用中间人攻击来轻易的 截获或者篡改传输的数据。攻击者想要作些什么并无任何的限制,包括窃取用户的Session信息、注入有害的代码等,乃至于修改用户传送至服务器的数据。python
咱们并不能替用户选择所使用的网络,他们颇有可能使用一个开放的,任何人均可以窃听的网络,譬如一个咖啡馆或者机场里面的开放WiFi网络。普通的 用户颇有可能被欺骗地随便连上一个叫免费热点的网络,或者使用一个能够随便被插入广告的网路当中。若是攻击者会窃听或者篡改网路中的数据,那么用户与服务 器交换的数据就好不可信了,幸亏咱们还可使用HTTPS来保证传输的安全性。HTTPS最先主要用于相似于经融这样的安全要求较高的敏感网络,不过如今日渐被各类各样的网站锁使用,譬如咱们经常使用的社交网络或者搜索引擎。 HTTPS协议使用的是TLS协议,一个优于SSL协议的标准来保障通讯安全。只要配置与使用得当,就能有效抵御窃听与篡改,从而有效保护咱们将要去访问 的网站。用更加技术化的方式说,HTTPS可以有效保障数据机密性与完整性,而且可以完成用户端与客户端的双重验证。git
随着面临的风险日渐增多,咱们应该将全部的网络数据当作敏感数据而且进行加密传输。已经有不少的浏览器厂商宣称要废弃全部的非HTTPS的请求,乃 至于当用户访问非HTTPS的网站的时候给出明确的提示。不少基于HTTP/2的实现都只支持基于TLS的通讯,因此咱们如今更应当在所有地方使用 HTTPS。目前若是要大范围推广使用HTTPS仍是有一些障碍的,在一个很长的时间范围内使用HTTPS会被认为形成不少的计算资源的浪费,不过随着现代硬件 与浏览器的发展,这点计算资源已经不足为道。早期的SSL协议与TLS协议只支持一个IP地址分配一个整数,不过如今这种限制所谓的SNI的协议扩展来解 决。另外,从一个证书认证机构获取证书也会打消一些用户使用HTTPS的念头,不过下面咱们介绍的像Let's Encrypt这样的免费的服务就能够打破这种障碍。github
Why HTTPS?
HTTP平常使用极为普遍的协议,它很优秀且方便,但仍是存在一些问题,如:算法
明文通讯,内容能够直接被窃听express
没法验证报文的完整性,可能被篡改apache
通讯方身份不验证,可能遇到假的客户端或服务器npm
中间人攻击与内容窃听
HTTP 不会对请求和响应的内容进行加密,报文直接使用明文发送。报文在服务器与客户端流转中间,会通过若干个结点,这些结点中随时均可能会有窃听行为。由于通讯必定会通过中间不少个结点,因此就算是报文通过了加密,也同样会被窃听到,不过是窃听到加密后的内容。要窃听相同段上的通讯仍是很简单的,好比可使用经常使用的抓包工具 Wireshark。这种状况下,保护信息安全最经常使用的方式就是采起加密了,加密方式能够根据加密对象分如下几种:segmentfault
(1)通讯加密
HTTP 协议基于 TCP/IP 协议族,它没有加密机制。但能够经过 SSL(Secure Socket Layer,安全套接层)创建安全的通讯线路,再进行 HTTP 通讯,这种与 SSL 结合使用的称为 HTTPS(HTTP Secure,超文本传安全协议)。
(2)内容加密
还能够对通讯内容自己加密。HTTP 协议中没有加密机制,但能够对其传输的内容进行加密,也就是对报文内容进行加密。这种加密方式要求客户端对 HTTP 报文进行加密处理后再发送给服务器端,服务器端拿到加密后的报文再进行解密。这种加密方式不一样于 SSL 将整个通讯线路进行加密,因此它仍是有被篡改的风险的。
报文篡改
(1)接收到的内容可能被作假
HTTP 协议是没法证实通讯报文的完整性的。所以请求或响应在途中随时可能被篡改而不自知,也就是说,没有任何办法确认,发出的请求/响应和接收到的请求/响应是先后相同的。好比浏览器从某个网站上下载一个文件,它是没法肯定下载的文件和服务器上有些话的文件是同一个文件的。文件在传输过程当中被掉包了也是不知道的。这种请求或响应在传输途中,被拦截、篡改的攻击就是中间人攻击。好比某运营商或者某些DNS提供商会偷偷地在你的网页中插入广告脚本,就是典型的例子。
(2) 防篡改
也有一些 HTTP 协议肯定报文完整性的方法,不过这些方法很不方便,也不太可靠。用得最多的就是 MD5 等散列值校验的方法。不少文件下载服务的网站都会提供相应文件的 MD5 散列值,一来得用户亲自去动手校验(中国估计只有 0.1% 不到的用户懂得怎么作吧),二来若是网站提供的 MD5 值也被改写的话呢?因此这种方法不方便也不可靠。
仿冒服务器/客户端
(1) DDOS攻击与钓鱼网站
在 HTTP 通讯时,因为服务器不确认请求发起方的身份,因此任何设备均可以发起请求,服务器会对每个接收到的请求进行响应(固然,服务器能够限制 IP 地址和端口号)。因为服务器会响应全部接收到的请求,因此有人就利用这一点,给服务器发起海量的无心义的请求,形成服务器没法响应正式的请求,这就是 Dos 攻击(Denial Of Service,拒绝服务攻击)。因为客户端也不会验证服务器是否真实,因此遇到来自假的服务器的响应时,客户端也不知道,只能交由人来判断。钓鱼网站就是利用了这一点。
(2) 身份认证
HTTP 协议没法确认通讯方,而 SSL 则是能够的。SSL 不只提供了加密处理,还提供了叫作“证书”的手段,用于肯定通讯方的身份。证书是由值得信任的第三方机构颁发(已得到社会承认的企业或组织机构)的,用以证实服务器和客户端的身份。并且伪造证书从目前的技术来看,是一件极为难的事情,因此证书每每能够肯定通讯方的身份。以客户端访问网页为例。客户端在开始通讯以前,先向第三机机构确认 Web 网站服务器的证书的有效性,再获得其确认后,再开始与服务器进行通讯。
Definition
HTTPS = HTTP + 加密 + 认证 + 完整性保护,HTTPS 也就是 HTTP 加上加密处理、认证以及完整性保护。使用 HTTPS 通讯时,用的是 https://,而不是 http://。另外,当浏览器访问 HTTPS 的 Web 网站时,浏览器地址栏会出现一个带锁的标记。要注意,HTTPS 并不是是应用层的新协议,而是 HTTP 通讯接口部分用 SSL 协议代替而已。原本,HTTP 是直接基于 TCP 通讯。在 HTTPS 中,它先和 SSL 通讯,SSL 再和 TCP 通讯。因此说 HTTPS 是披了层 SSL 外壳的 HTTP。SSL 是独立于 HTTP 的协议,因此其余相似于 HTTP 的应用层 SMTP 等协议均可以配合 SSL 协议使用,也能够给它们加强安全性。整个架构以下图所示:
Performance
HTTPS 使用 SSL 通讯,因此它的处理速度会比 HTTP 要慢。
一是通讯慢。它和 HTTP 相比,网络负载会变慢 2 到 100倍。除去和 TCP 链接、发送 HTTP 请求及响应外,还必须进行 SSL 通讯,所以总体上处理通讯量会不可避免的增长。
二是 SSL 必须进行加密处理。在服务器和客户端都须要进行加密和解密的去到处理。因此它比 HTTP 会更多地消耗服务器和客户端的硬件资源。
Reference
SSL/TLS Protocol
SSL协议,是一种安全传输协议,最初是由 Netscape 在1996年发布,因为一些安全的缘由SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上全部的Https都是用的是TLS,而不是SSL。本文中不少地方混用了SSL与TLS这个名词,你们可以理解就好。
下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系:
其中Handshake protocol,Change Ciper Spec protocol和Alert protocol组成了SSL Handshaking Protocols。
Record Protocol有三个链接状态(Connection State),链接状态定义了压缩,加密和MAC算法。全部的Record都是被当前状态(Current State)肯定的算法处理的。
TLS Handshake Protocol和Change Ciper Spec Protocol会致使Record Protocol状态切换。
empty state -------------------> pending state ------------------> current state
Handshake Protocol Change Cipher Spec
初始当前状态(Current State)没有指定加密,压缩和MAC算法,于是在完成TLS Handshaking Protocols一系列动做以前,客户端和服务端的数据都是明文传输的;当TLS完成握手过程后,客户端和服务端肯定了加密,压缩和MAC算法及其参数,数据(Record)会经过指定算法处理。
密码学原理
数据在传输过程当中,很容易被窃听。加密就是保护数据安全的措施。通常是利用技术手段把数据变成乱码(加密)传送,到达目的地后,再利用对应的技术手段还原数据(解密)。加密包含算法和密钥两个元素。算法将要加密的数据与密钥(一串数字)相结合,产生不可理解的密文。因而可知,密钥与算法一样重要。对数据加密技术能够分为两类:对称加密(对称密钥加密)和非对称加密(非对称密钥加密)。SSL 采用了 非对称加密(Public-key cryptography)的加密处理方式。
如今的加密方法中,加密算法都是公开的,网上都有各类算法原理解析的内容。加密算法虽然是公开的,算法用到的密钥倒是保密的,以此来保持加密方法的安全性。加密和解密都会用到密钥。有了密钥就能够解密了,若是密钥被攻击者得到,加密也就没有意义了。
对称加密/非公开密钥加密
对称加密的意思就是,加密数据用的密钥,跟解密数据用的密钥是同样的。对称加密的优势在于加密、解密效率一般比较高。缺点在于,数据发送方、数据接收方须要协商、共享同一把密钥,并确保密钥不泄露给其余人。此外,对于多个有数据交换需求的个体,两两之间须要分配并维护一把密钥,这个带来的成本基本是不可接受的。
非对称加密/公开密钥加密
非对称加密方式能很好地解决对称加密的困难。非对称加密方式有两把密钥。一把叫作私有密钥(private key),另外一把叫作非对称(public key)。私有密钥是一方保管,而非对称则谁均可以得到。这种方式是须要发送密文的一方先得到对方的非对称,使用已知的算法进行加密处理。对方收到被加密的信息后,再使用本身的私有密钥进行解密。这种加密方式有意思是的加密算法的神奇,通过这个公开的算法加密后的密文,即便知道非对称,也是没法对密文还原的。要想对密文进行解决,必需要有私钥才行。因此非对称加密是很是安全的,即便窃听到密文和非对称,却仍是没法进行解密。
非对称加密算法用的通常是 RSA 算法(这多是目前最重要的算法了)。这个算法由3个小伙子在1977年提出,它的主要原理是:将两个大素数相乘很简单,但想要这个乘积进行因式分解极其困难,所以能够将乘积公开做为非对称。不过随着目前的分布式计算和量子计算机的快速发展,说不定在未来也许能破解这个算法了。
证书
在测试的时候咱们能够本身建立配置一个证书用于HTTPS认证,不过若是你要提供服务给普通用户使用,那么仍是须要从可信的第三方CA机构来获取可信的证 书。对于不少开发者而言,一个免费的CA证书是个不错的选择。当你搜索CA的时候,你可能会遇到几个不一样等级的证书。最多见的就是Domain Validation(DV),用于认证一个域名的全部者。再往上就是所谓的Organization Validation(OV)与Extended Validation(EV),包括了验证这些证书的请求机构的信息。虽然高级别的证书须要额外的消耗,不过仍是很值得的。
证书大概是这个样子:
-
证书版本号(Version) 版本号指明X.509证书的格式版本,如今的值能够为:
0: v1
1: v2
2: v3
也为未来的版本进行了预约义
证书序列号(Serial Number) 序列号指定由CA分配给证书的惟一的"数字型标识符"。当证书被取消时,其实是将此证书的序列号放入由CA签发的CRL中,这也是序列号惟一的缘由。
-
签名算法标识符(Signature Algorithm) 签名算法标识用来指定由CA签发证书时所使用的"签名算法"。算法标识符用来指定CA签发证书时所使用的:
公开密钥算法
hash算法,example:
sha256WithRSAEncryption
须向国际知名标准组织(如ISO)注册
-
签发机构名(Issuer) 此域用来标识签发证书的CA的X.500 DN(DN-Distinguished Name)名字。包括:
国家(C)
省市(ST)
地区(L)
组织机构(O)
单位部门(OU)
通用名(CN)
邮箱地址
-
有效期(Validity) 指定证书的有效期,包括:
证书开始生效的日期时间
证书失效的日期和时间
每次使用证书时,须要检查证书是否在有效期内。
-
证书用户名(Subject) 指定证书持有者的X.500惟一名字。包括:
国家(C)
省市(ST)
地区(L)
组织机构(O)
单位部门(OU)
通用名(CN)
邮箱地址
-
证书持有者公开密钥信息(Subject Public Key Info) 证书持有者公开密钥信息域包含两个重要信息:
证书持有者的公开密钥的值
公开密钥使用的算法标识符。此标识符包含公开密钥算法和hash算法。
扩展项(extension) X.509 V3证书是在v2的基础上一标准形式或普通形式增长了扩展项,以使证书可以附带额外信息。标准扩展是指由X.509 V3版本定义的对V2版本增长的具备普遍应用前景的扩展项,任何人均可以向一些权威机构,如ISO,来注册一些其余扩展,若是这些扩展项应用普遍,也许之后会成为标准扩展项。
签发者惟一标识符(Issuer Unique Identifier) 签发者惟一标识符在第2版加入证书定义中。此域用在当同一个X.500名字用于多个认证机构时,用一比特字符串
来惟一标识签发者的X.500名字。可选。证书持有者惟一标识符(Subject Unique Identifier) 持有证书者惟一标识符在第2版的标准中加入X.509证书定义。此域用在当同一个X.500名字用于多个证书持有者时,
用一比特字符串来惟一标识证书持有者的X.500名字。可选。签名算法(Signature Algorithm) 证书签发机构对证书上述内容的签名算法,example:
sha256WithRSAEncryption签名值(Issuer's Signature) 证书签发机构对证书上述内容的签名值
CA:第三方可信证书颁发机构
其实,非对称加密方式还存在一个很大的问题:它没法证实非对称自己是真实的非对称。好比,打算跟银行的服务器创建非对称加密方式的通讯时,怎么证实收到的非对称就是该服务器的密钥呢?毕竟,要调包非对称是极为简单的。这时,数字证书认证机构(CA,Certificated Authority)就出场了。
数字证书认证机构是具备权威性、公正性的机构。它的业务流程是:首先,服务器的开发者向数字证书认证机构提出非对称(服务器非对称)的申请。数字证书认证机构在核实申请者的身份以后,会用本身的非对称(数字签名非对称)对申请的非对称作数字签名,再将 服务器非对称、数字签名以及申请者身份等信息放入公钥证书。服务器则将这份由数字证书认证机构颁发的公钥证书发送给客户端,以进行非对称加密方式通讯。公钥证书也可作数字证书或简称为为证书。证书就至关因而服务器的身份证。
客户端接到证书后,使用 数字签名非对称 对数字签名进行验证,当验证经过时,也就证实了:一、真实有效的数字证书认证机构。二、真实有效的服务器非对称。而后就可能与服务器安全通讯了。其实这里仍是有一个问题的。那就是如何将 数字签名非对称 安全地转给客户端?难道再去另外一个认证机制那确认(如今是真有的)?无疑,安全转交是一件困难的事。所以,经常使用的认证机关的非对称会被不少浏览器内置在里面。
Extended Validation SSL Certificate
证书做用这一是证实服务器是否规范,另外一个做用是能够确认服务器背后的企业是否真实。具备这种特性的证书就是 EV SSL (Extended Validation SSL Certificate)证书。EV SSL 证书是基于国际标准的严格身份验证颁发的证书。经过认证的网站能得到更高的承认度。
EV SSL 证书在视觉上最大的特点在于激活浏览器的地址栏的背景色是绿色。并且在地址栏中显示了 SSL 证书中记录的组织名称。这个机制本来是为了防止用户被钓鱼攻击的,但效果如何还真不知道,目前来看,不少用户根本不清楚这是啥玩意儿。
混合加密
非对称加密很安全,但与对称加密相比,因为非对称加密的算法复杂性,致使它的加密和解密处理速度都比对称加密慢不少,效率很低。因此能够充分利用它们各自的优点,结合起来。先用非对称加密,交换对称加密会用的密钥,以后的通讯交换则使用对称方式。这就是混合加密。
使用非对称加密方式安全地交换在稍后的对称加密中要使用的密钥
确保交换的密钥是安全的前提下,使用对称加密方式进行通讯
而下面所讲的具体的SSL协议的过程就是混合加密的一种体现。
TLS HandShake
TLS的握手阶段是发生在TCP握手以后。握手其实是一种协商的过程,对协议所必需的一些参数进行协商。
上图中的方括号为可选信息。
握手过程
(1)Client Hello
因为客户端(如浏览器)对一些加解密算法的支持程度不同,可是在TLS协议传输过程当中必须使用同一套加解密算法才能保证数据可以正常的加解密。在TLS 握手阶段,客户端首先要告知服务端,本身支持哪些加密算法,因此客户端须要将本地支持的加密套件(Cipher Suite)的列表传送给服务端。除此以外,客户端还要产生一个随机数,这个随机数一方面须要在客户端保存,另外一方面须要传送给服务端,客户端的随机数需 要跟服务端产生的随机数结合起来产生后面要讲到的Master Secret。
(2)Server Hello
从Server Hello到Server Done,有些服务端的实现是每条单独发送,有服务端实现是合并到一块儿发送。Sever Hello和Server Done都是只有头没有内容的数据。
服务端在接收到客户端的Client Hello以后,服务端须要将本身的证书发送给客户端。这个证书是对于服务端的一种认证。例如,客户端收到了一个来自于称本身是 www.alipay.com的数据,可是如何证实对方是合法的alipay支付宝呢?这就是证书的做用,支付宝的证书能够证实它是alipay,而不是 财付通。证书是须要申请,并由专门的数字证书认证机构(CA)经过很是严格的审核以后颁发的电子证书。颁发证书的同时会产生一个私钥和公钥。私钥由服务端 本身保存,不可泄漏。公钥则是附带在证书的信息中,能够公开的。证书自己也附带一个证书电子签名,这个签名用来验证证书的完整性和真实性,能够防止证书被 串改。另外,证书还有个有效期。
在服务端向客户端发送的证书中没有提供足够的信息的时候,还能够向客户端发送一个Server Key Exchange。 此外,对于很是重要的保密数据,服务端还须要对客户端进行验证,以保证数据传送给了安全的合法的客户端。服务端能够向客户端发出Cerficate Request消息,要求客户端发送证书对客户端的合法性进行验证。跟客户端同样,服务端也须要产生一个随机数发送给客户端。客户端和服务端都须要使用这两个随机数来产生Master Secret。
最后服务端会发送一个Server Hello Done消息给客户端,表示Server Hello消息结束了。
(3)Client Key Exchange
若是服务端须要对客户端进行验证,在客户端收到服务端的Server Hello消息以后,首先须要向服务端发送客户端的证书,让服务端来验证客户端的合法性。
在此以前的全部TLS握手信息都是明文传送的。在收到服务端的证书等信息以后,客户端会使用一些加密算法(例如:RSA, Diffie-Hellman)产生一个48个字节的Key,这个Key叫PreMaster Secret,不少材料上也被称做PreMaster Key, 最终经过Master secret生成session secret, session secret就是用来对应用数据进行加解密的。PreMaster secret属于一个保密的Key,只要截获PreMaster secret,就能够经过以前明文传送的随机数,最终计算出session secret,因此PreMaster secret使用RSA非对称加密的方式,使用服务端传过来的公钥进行加密,而后传给服务端。
接着,客户端须要对服务端的证书进行检查,检查证书的完整性以及证书跟服务端域名是否吻合。ChangeCipherSpec是一个独立的协议,体如今数据包中就是一个字节的数据,用于告知服务端,客户端已经切换到以前协商好的加密套件的状态,准备使用以前协商好的加密套件加密数据并传输了。在ChangecipherSpec传输完毕以后,客户端会使用以前协商好的加密套件和session secret加密一段Finish的数据传送给服务端,此数据是为了在正式传输应用数据以前对刚刚握手创建起来的加解密通道进行验证。
(4)Server Finish
服务端在接收到客户端传过来的PreMaster加密数据以后,使用私钥对这段加密数据进行解密,并对数据进行验证,也会使用跟 客户端一样的方式生成session secret,一切准备好以后,会给客户端发送一个ChangeCipherSpec,告知客户端已经切换到协商过的加密套件状态,准备使用加密套件和 session secret加密数据了。以后,服务端也会使用session secret加密后一段Finish消息发送给客户端,以验证以前经过握手创建起来的加解密通道是否成功。
根据以前的握手信息,若是客户端和服务端都能对Finish信息进行正常加解密且消息正确的被验证,则说明握手通道已经创建成功,接下来,双方可使用上面产生的session secret对数据进行加密传输了。
基于RSA的握手
[明文] 客户端发送随机数
client_random和支持的加密方式列表[明文] 服务器返回随机数
server_random,选择的加密方式和服务器证书链[RSA] 客户端验证服务器证书,使用证书中的公钥加密
premaster secret发送给服务端服务端使用私钥解密
premaster secret两端分别经过
client_random,server_random和premaster secret生成master secret,用于对称加密后续通讯内容
基于Diffie–Hellman的握手
使用Diffie–Hellman算法交换premaster secret 的流程
HTTPS Tools
OpenSSL
OpenSSL 是用 C 写的一套 SSL 和 TLS 开源实现。这也就意味着人人均可以基于这个构建属于本身的认证机构,而后给本身的颁发服务器证书。不过然并卵,其证书不可在互联网上做为证书使用。这种自认证机构给本身颁发的证书,叫作自签名证书。本身给本身做证,天然是算不得数的。因此浏览器在访问这种服务器时,会显示“没法确认链接安全性”等警告消息。
OpenSSL 在2014年4月,被爆出一个内存溢出引出的 BUG,骇客利用这点能拿到服务器不少信息,其中就包括私钥,也就使得 HTTPS 形同虚设。当时全世界大概有一百万左右的服务器有受到此漏洞的影响。因为 OpenSSL 举足轻重的做用,再加上足够致命的问题,使得这个 BUG 被形容为“互联网心脏出血”。这是近年来互联网最严重的安全事件。
记得OpenSSL的Heartbleed漏洞才出来的时候,笔者所在的安全公司忙成了一团糟,处处帮忙修补漏洞。
Let's Encrypt:免费SSL
Let’s Encrypt是由ISRG(Internet Security Research Group)提供的免费SSL项目,现由Linux基金会托管,他的来头很大,由Mozilla、思科、Akamai、IdenTrust和EFF等组织 发起,如今已经获得Google、Facebook等大公司的支持和赞助,目的就是向网站免费签发和管理证书,而且经过其自身的自动化过程,消除了购买、 安装证书的复杂性,只需几行命令,就能够完成证书的生成并投入使用,甚至十几分钟就可让本身的http站点华丽转变成Https站点。
Installation
(1)执行如下命令
git clone https://github.com/letsencrypt/letsencrypt cd letsencrypt ./letsencrypt-auto certonly --email xxx@xx.com
提示:
若是提示git命令无效的话,须要安装一下GIt,直接执行命令 yum install git-all 完成安装,
2.若是是RedHat/CentOs6系统的话,须要提早安装EPEL(Extra Packages for Enterprise Linux),执行命令yum install epel-release-
整个过程须要主机链接外网,不然会致使报如下错误
IMPORTANT NOTES: - The following errors were reported by the server: Domain: on-img.com Type: urn:acme:error:connection Detail: Failed to connect to host for DVSNI challenge Domain: www.on-img.com Type: urn:acme:error:connection Detail: Failed to connect to host for DVSNI challenge
Let's encrypt 是由python编写的开源项目,基于python2.7环境,若是系统安装的是python2.6,会提示升级 。也能够执行如下命令(官方不推荐) ./letsencrypt-auto certonly --email xxx@xx.com --debug
(2)接下来提示输入域名 多个用空格隔开
出现如下提示说明证书生成成功
使用证书
进入 /etc/letsencrypt/live/on-img.com/ 下,on-img.com 是第二部中填写的域名,到时候换成本身的域名便可。
cert.pem 服务器证书
privkey.pem 是证书私钥
若是是云服务器+负载均衡的话,直接添加以上证书,绑定负载均衡,直接访问https:// xxx.com。若是是本身配置的Nginx的,须要如下配置 :
server
{
listen 443 ssl; /
server_name xxx.com; //这里是你的域名
index index.html index.htm index.php default.html default.htm default.php;
root /opt/wwwroot/ //网站目录
ssl_certificate /etc/letsencrypt/live/test.com/fullchain.pem; //前面生成的证书,改一下里面的域名就行,不建议更换路径
ssl_certificate_key /etc/letsencrypt/live/test.com/privkey.pem; //前面生成的密钥,改一下里面的域名就行,不建议更换路径
........
}
若是是使用的Apache服务器,
在生成证书后也须要修改一下apache的配置文件 /usr/local/apache/conf/httpd.conf ,查找httpd-ssl将前面的#去掉。
而后再执行:
cat >/usr/local/apache/conf/extra/httpd-ssl.conf<<EOF Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProxyCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLHonorCipherOrder on SSLProtocol all -SSLv2 -SSLv3 SSLProxyProtocol all -SSLv2 -SSLv3 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLMutex "file:/usr/local/apache/logs/ssl_mutex" EOF
并在对应apache虚拟主机配置文件的最后下面添加上SSL部分的配置文件:
<VirtualHost *:443>
DocumentRoot /home/wwwroot/www.vpser.net //网站目录
ServerName www.vpser.net:443 //域名
ServerAdmin licess@vpser.net //邮箱
ErrorLog "/home/wwwlogs/www.vpser.net-error_log" //错误日志
CustomLog "/home/wwwlogs/www.vpser.net-access_log" common //访问日志
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/www.test.net/fullchain.pem //改一下里面的域名就行,不建议更换路径
SSLCertificateKeyFile /etc/letsencrypt/live/www.test.net/privkey.pem //改一下里面的域名就行,不建议更换路径
<Directory "/home/wwwroot/www.vpser.net"> //网站目录
SetOutputFilter DEFLATE
Options FollowSymLinks
AllowOverride All
Order allow,deny
Allow from all
DirectoryIndex index.html index.php
</Directory>
</VirtualHost>
auto-sni:自动构建基于HTTPS的NodeJS服务端
(1)安装
npm install auto-sni
(2)建立服务器
var createServer = require("auto-sni");
var server = createServer({
email: ..., // Emailed when certificates expire.
agreeTos: true, // Required for letsencrypt.
debug: true, // Add console messages and uses staging LetsEncrypt server. (Disable in production)
domains: ["mysite.com", ["test.com", "www.test.com"]], // List of accepted domain names. (You can use nested arrays to register bundles with LE).
forceSSL: true, // Make this false to disable auto http->https redirects (default true).
ports: {
http: 80, // Optionally override the default http port.
https: 443 // // Optionally override the default https port.
}
});
// Server is a "https.createServer" instance.
server.once("listening", ()=> {
console.log("We are ready to go.");
});
//使用Express
var createServer = require("auto-sni");
var express = require("express");
var app = express();
app.get("/test", ...);
createServer({ email: ..., agreeTos: true }, app);
SSL Configuration Generator
如今不少用户使用的仍是低版本的浏览器,它们对于SSL/TLS协议支持的也不是很好,所以怎么为服务器选定一个正确的HTTPS也比较麻烦,幸亏Mozilla提供了一个在线生成配置的工具,非常不错:
SSL Server Test
在你正确配置了你的站点以后,很是推荐使用SSL Labs这个在线测试工具来检查下你站点到底配置的是否安全。
HTTPS Configuration
Apache
<VirtualHost *:443>
...
SSLEngine on
SSLCertificateFile /path/to/signed_certificate_followed_by_intermediate_certs
SSLCertificateKeyFile /path/to/private/key
SSLCACertificateFile /path/to/all_ca_certs
# HSTS (mod_headers is required) (15768000 seconds = 6 months)
Header always set Strict-Transport-Security "max-age=15768000"
...
</VirtualHost>
# intermediate configuration, tweak to your needs
SSLProtocol all -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
SSLCompression off
SSLSessionTickets off
# OCSP Stapling, only in httpd 2.3.3 and later
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
SSLStaplingCache shmcb:/var/run/ocsp(128000)
Nginx
server {
listen 80 default_server;
listen [::]:80 default_server;
# Redirect all HTTP requests to HTTPS with a 301 Moved Permanently response.
return 301 https://$host$request_uri;
}
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
# certs sent to the client in SERVER HELLO are concatenated in ssl_certificate
ssl_certificate /path/to/signed_cert_plus_intermediates;
ssl_certificate_key /path/to/private_key;
ssl_session_timeout 1d;
ssl_session_cache shared:SSL:50m;
ssl_session_tickets off;
# Diffie-Hellman parameter for DHE ciphersuites, recommended 2048 bits
ssl_dhparam /path/to/dhparam.pem;
# intermediate configuration. tweak to your needs.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';
ssl_prefer_server_ciphers on;
# HSTS (ngx_http_headers_module is required) (15768000 seconds = 6 months)
add_header Strict-Transport-Security max-age=15768000;
# OCSP Stapling ---
# fetch OCSP records from URL in ssl_certificate and cache them
ssl_stapling on;
ssl_stapling_verify on;
## verify chain of trust of OCSP response using Root CA and Intermediate certs
ssl_trusted_certificate /path/to/root_CA_cert_plus_intermediates;
resolver <IP DNS resolver>;
....
}
Lighttpd
$SERVER["socket"] == ":443" {
protocol = "https://"
ssl.engine = "enable"
ssl.disable-client-renegotiation = "enable"
# pemfile is cert+privkey, ca-file is the intermediate chain in one file
ssl.pemfile = "/path/to/signed_cert_plus_private_key.pem"
ssl.ca-file = "/path/to/intermediate_certificate.pem"
# for DH/DHE ciphers, dhparam should be >= 2048-bit
ssl.dh-file = "/path/to/dhparam.pem"
# ECDH/ECDHE ciphers curve strength (see `openssl ecparam -list_curves`)
ssl.ec-curve = "secp384r1"
# Compression is by default off at compile-time, but use if needed
# ssl.use-compression = "disable"
# Environment flag for HTTPS enabled
setenv.add-environment = (
"HTTPS" => "on"
)
# intermediate configuration, tweak to your needs
ssl.use-sslv2 = "disable"
ssl.use-sslv3 = "disable"
ssl.honor-cipher-order = "enable"
ssl.cipher-list = "ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS"
# HSTS(15768000 seconds = 6 months)
setenv.add-response-header = (
"Strict-Transport-Security" => "max-age=15768000;"
)
...
}
HAProxy
global
# set default parameters to the intermediate configuration
tune.ssl.default-dh-param 2048
ssl-default-bind-ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
ssl-default-bind-options no-sslv3 no-tls-tickets
ssl-default-server-ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
ssl-default-server-options no-sslv3 no-tls-tickets
frontend ft_test
mode http
bind :443 ssl crt /path/to/<cert+privkey+intermediate+dhparam>
bind :80
redirect scheme https code 301 if !{ ssl_fc }
# HSTS (15768000 seconds = 6 months)
rspadd Strict-Transport-Security:\ max-age=15768000
AWS ELB
{
"AWSTemplateFormatVersion": "2010-09-09",
"Description": "Example ELB with Mozilla recommended ciphersuite",
"Parameters": {
"SSLCertificateId": {
"Description": "The ARN of the SSL certificate to use",
"Type": "String",
"AllowedPattern": "^arn:[^:]*:[^:]*:[^:]*:[^:]*:.*$",
"ConstraintDescription": "SSL Certificate ID must be a valid ARN. http://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html#genref-arns"
}
},
"Resources": {
"ExampleELB": {
"Type": "AWS::ElasticLoadBalancing::LoadBalancer",
"Properties": {
"Listeners": [
{
"LoadBalancerPort": "443",
"InstancePort": "80",
"PolicyNames": [
"Mozilla-intermediate-2015-03"
],
"SSLCertificateId": {
"Ref": "SSLCertificateId"
},
"Protocol": "HTTPS"
}
],
"AvailabilityZones": {
"Fn::GetAZs": ""
},
"Policies": [
{
"PolicyName": "Mozilla-intermediate-2015-03",
"PolicyType": "SSLNegotiationPolicyType",
"Attributes": [
{
"Name": "Protocol-TLSv1",
"Value": true
},
{
"Name": "Protocol-TLSv1.1",
"Value": true
},
{
"Name": "Protocol-TLSv1.2",
"Value": true
},
{
"Name": "Server-Defined-Cipher-Order",
"Value": true
},
{
"Name": "ECDHE-ECDSA-CHACHA20-POLY1305",
"Value": true
},
{
"Name": "ECDHE-RSA-CHACHA20-POLY1305",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES128-GCM-SHA256",
"Value": true
},
{
"Name": "ECDHE-RSA-AES128-GCM-SHA256",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES256-GCM-SHA384",
"Value": true
},
{
"Name": "ECDHE-RSA-AES256-GCM-SHA384",
"Value": true
},
{
"Name": "DHE-RSA-AES128-GCM-SHA256",
"Value": true
},
{
"Name": "DHE-RSA-AES256-GCM-SHA384",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES128-SHA256",
"Value": true
},
{
"Name": "ECDHE-RSA-AES128-SHA256",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES128-SHA",
"Value": true
},
{
"Name": "ECDHE-RSA-AES256-SHA384",
"Value": true
},
{
"Name": "ECDHE-RSA-AES128-SHA",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES256-SHA384",
"Value": true
},
{
"Name": "ECDHE-ECDSA-AES256-SHA",
"Value": true
},
{
"Name": "ECDHE-RSA-AES256-SHA",
"Value": true
},
{
"Name": "DHE-RSA-AES128-SHA256",
"Value": true
},
{
"Name": "DHE-RSA-AES128-SHA",
"Value": true
},
{
"Name": "DHE-RSA-AES256-SHA256",
"Value": true
},
{
"Name": "DHE-RSA-AES256-SHA",
"Value": true
},
{
"Name": "ECDHE-ECDSA-DES-CBC3-SHA",
"Value": true
},
{
"Name": "ECDHE-RSA-DES-CBC3-SHA",
"Value": true
},
{
"Name": "EDH-RSA-DES-CBC3-SHA",
"Value": true
},
{
"Name": "AES128-GCM-SHA256",
"Value": true
},
{
"Name": "AES256-GCM-SHA384",
"Value": true
},
{
"Name": "AES128-SHA256",
"Value": true
},
{
"Name": "AES256-SHA256",
"Value": true
},
{
"Name": "AES128-SHA",
"Value": true
},
{
"Name": "AES256-SHA",
"Value": true
},
{
"Name": "DES-CBC3-SHA",
"Value": true
}
]
}
]
}
}
},
"Outputs": {
"ELBDNSName": {
"Description": "DNS entry point to the stack (all ELBs)",
"Value": {
"Fn::GetAtt": [
"ExampleELB",
"DNSName"
]
}
}
}
}
```
- 1. 理解RESTful:理论与最佳实践
- 2. word2vec理论与实践
- 3. 幂等理论与实践
- 4. FM理论与实践
- 5. 详解文本分类之DeepCNN的理论与实践
- 6. raft理论与实践[3]-lab2a讲解
- 7. C++理论与实践
- 8. PCA理论与实践
- 9. 详解机器学习之感知机理论与实践
- 10. HTTPS 原理与证书实践
- 更多相关文章...
- • Thymeleaf项目实践 - Thymeleaf 教程
- • CAP理论是什么? - NoSQL教程
- • Java Agent入门实战(三)-JVM Attach原理与使用
- • Flink 数据传输及反压详解
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 理解RESTful:理论与最佳实践
- 2. word2vec理论与实践
- 3. 幂等理论与实践
- 4. FM理论与实践
- 5. 详解文本分类之DeepCNN的理论与实践
- 6. raft理论与实践[3]-lab2a讲解
- 7. C++理论与实践
- 8. PCA理论与实践
- 9. 详解机器学习之感知机理论与实践
- 10. HTTPS 原理与证书实践