一、前言
SSL协议介于TCP/IP协议栈的第四层(传输层)和第七层(应用层)之间,为基于TCP的应用层协议(如HTTP)提供安全连接。它通过在客户端和服务器之间建立一个加密的通道,确保数据在传输过程中的机密性、完整性和身份验证。
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的通信协议,它在HTTP的基础上加入了SSL(Secure Sockets Layer,安全套接层)或其继任者TLS(Transport Layer Security,传输层安全)协议层,以确保数据在客户端和服务器之间的传输过程中得到加密和保护。
二、SSL工作原理
握手阶段:
客户端发送Client Hello消息到服务器端,包括客户端支持的SSL版本、会话ID、随机数、密码算法列表和压缩方法等参数。
服务器收到Client Hello后,发送Server Hello消息,包括选择的SSL版本、服务器产生的随机数、会话ID、从客户端建议的密码套件中挑出的密码算法和压缩算法等。
服务器向客户端发送自己的证书,客户端验证服务器的身份,并取出证书中的公钥。
根据选择的密码套件,双方进行密钥交换和协商,生成用于加密和MAC的会话密钥。
安全数据传输阶段:
在已经建立的SSL数据通道里,双方使用协商好的加密算法和会话密钥,对传输的数据进行加密和MAC计算,确保数据的机密性和完整性。
三、模拟https请求
1.生成签名证书
在操作之前,先确保jdk环境都是没问题的。
使用keytool(Java开发工具包的一部分)来生成一个自签名证书和私钥,或者从受信任的证书颁发机构(CA)获取一个证书。
keytool -genkeypair -alias mysslkey -keyalg RSA -keystore D:/keystore.p12 -storetype PKCS12 -keysize 2048 -validity 180 -dname "CN=xiaoming, OU=weiwei, O=xiaowei, L=hai, ST=dai, C=CN" -storepass 123456 -keypass 123456
执行命令之后。生成如下的文件:
参数说明
-alias mysslkey:证书的别名。
-keyalg RSA:密钥算法。
-keystore keystore.p12:生成秘钥库的存储路径和名称。
-storetype PKCS12:指定密钥库类型为PKCS12。
-keysize 2048:密钥大小。
-validity 180:证书有效期(天)。
-dname:证书的信息。CN:姓名;OU:组织单位名称;O:组织名称;L:省/市/自治区名称;C:国家/地区代码。
-storepass 123456:密钥库的密码。
-keypass 123456:私钥的密码(可以与密钥库密码相同)。
springboot application.properties中配置
server.port=8443
server.ssl.key-store=classpath:keystore.p12
server.ssl.key-store-password=123456
server.ssl.keyStoreType=PKCS12
server.ssl.keyAlias=mysslkey
server.ssl.enabled=true
配置说明
server.port:HTTPS监听的端口。
server.ssl.key-store:密钥库文件的路径(相对于类路径)。
server.ssl.key-store-password:密钥库的密码。
server.ssl.keyStoreType:密钥库的类型(如PKCS12)。
server.ssl.keyAlias:证书的别名。
server.ssl.enabled:启用SSL
将keystore.p12文件导入到src/main/resources中
这样它就可以被classpath:前缀正确地引用。
访问本地地址结果如下:
因为使用的是自签名证书,所以浏览器会显示安全警告
点击继续前往
四、总结
SSL和HTTPS在网络安全领域发挥着重要作用。通过部署SSL证书并使用HTTPS协议,网站可以保护用户数据的安全性和机密性,增强用户信任感。