【云从】八、HTTPS流程与建站

1、使用域名访问应用服务

客户端访问应用的本质是客户端主机与服务器建立通信的过程

但网络设备之间需要通过IP地址才能进行通信，输入域名以后，经过域名解析，得到IP，找到对应的服务器

这一点，就像电话本一样，手机号不好记忆，就将其和人名形成对应关系

2、部署SSL证书提供访问安全性

HTTP协议面临的问题：

• HTTP协议传输的数据都是未加密的，也就是明文的，因此在传输过程中，数据容易被截获和篡改
• HTTP协议下容易访问到钓鱼网站，如被DNS劫持，或者域名输错了而钓鱼网站有与真实网站相似的域名

2.1 SSL数据加密

HTTPS = HTTP + SSL，HTTPS是在HTTP协议的基础上，加了SSL协议做加密传输和身份验证，加密传输可以保障数据传输的安全，而身份验证，则是保证了网站的真实性和权威性

SSL 使用随机密钥算法对传输的数据进行加密，数据即使被窃取也是不可读的密文。

当浏览器发起HTTPS请求访问一个网站时，这个网站的服务器返回这个网站的HTTPS证书，浏览器将会验证证书是否合法，如果不合法，则提示告警，这就是证书验证阶段。

验证合法后，进入数据传输阶段，首先，浏览器会生成一个随机字符串，也就是上图中的会话密钥，然后使用证书中的公钥加密这个会话密钥，并发送到服务器，服务器上有对应的私钥，可以用于解密，从而获得会话密钥，此时，客户端和服务器都有一个共同的会话密钥，这个会话密钥，将会用于数据传输过程中的加解密，而由于公钥加密的速度慢，证书私钥和公钥，不再用于数据传输的加解密。

HTTPS请求的过程：

2.2 SSL身份验证

刚才的流程中，有一步是浏览器验证要访问的网站的证书的合法性，这个由数字证书授权中心CA授予网站的SSL证书，就像工商局颁发的营业执照一样。证书中，包含了用于SSL数据加密的公钥，密钥拥有者的名称、数字签名、有效期、授权中心名称和证书序列号等信息。而这个数字签名，就是用来验证网站真实性和权威性的，如果你访问的网站提供的证书签名有问题，浏览器会向用户发出告警。以下是一个典型的X.509证书（常用的SSL/TLS证书格式）中可能包含的信息示例：

Certificate:Data:Version: 3 (0x2)Serial Number: 123456789 (0x15a9cfb7)Signature Algorithm: sha256WithRSAEncryptionIssuer: C=US, O=Example CA, CN=Example Certificate AuthorityValidityNot Before: Oct 20 00:00:00 2024 GMTNot After : Oct 20 23:59:59 2026 GMTSubject: C=US, ST=California, L=San Francisco, O=Example Inc, CN=www.example.comSubject Public Key Info:Public Key Algorithm: rsaEncryptionPublic-Key: (2048 bit)Modulus:00:ae:bd:...Exponent: 65537 (0x10001)Signature Algorithm: sha256WithRSAEncryption55:61:34:...

3、企业应用传统的建站流程

搭建一个网站应用的基本流程：

• 域名注册：进入域名注册平台，购买域名

• 网站建设：部署自己的应用和服务
• 网站备案：面向用户开通访问之前，进行工信部ICP和公安备案

• 设置DNS解析：将服务器公网IP地址和域名进行绑定，还是在域名注册平台完成，这个绑定关系，会保存在全球各地的DNS服务器

• 可选择在域名注册平台上进行SSL证书的购买、管理、部署

4、云计算提供的建站

相比传统繁琐的流程，云计算厂商，提供了全流程的一站式服务，相当于是云厂商对这个流程做了一个封装