微信小程序https配置.pdfVIP

微信⼩程序https配置 先简单说下什么是https，https与http区别，以及https的原理 什么是https 在说HTTPS之前先说说什么是HTTP，HTTP就是我们平时浏览⽹页时候使⽤的⼀种协议。HTTP协议传输的数据都是未加密的，也就是明 ⽂的，因此使⽤HTTP协议传输隐私信息⾮常不安全。为了保证这些隐私数据能加密传输，于是⽹景公司设计了SSL（Secure Sockets Layer）协议⽤于对HTTP协议传输的数据进⾏加密，从⽽就诞⽣了HTTPS。SSL⽬前的版本是3.0，被IETF（ Force）定义在RFC 6101中，之后IETF对SSL 3.0进⾏了升级，于是出现了TLS（Transport Layer Security） 1.0，定义在RFC 2246。实际 上我们现在的HTTPS都是⽤的TLS协议，但是由于SSL出现的时间⽐较早，并且依旧被现在浏览器所⽀持，因此SSL依然是HTTPS的代名 词，但⽆论是TLS还是SSL都是上个世纪的事情，SSL最后⼀个版本是3.0，今后TLS将会继承SSL优良⾎统继续为我们进⾏加密服务。⽬前 TLS的版本是1.2，定义在RFC 5246中，暂时还没有被⼴泛的使⽤。 https与http区别 https协议需要到证书颁发机构 （Certificate Authority，简称CA）申请证书，⼀般免费证书很少，需要交费。 http是超⽂本传输协议，信息是明⽂传输，https则是具有安全性的ssl加密传输协议。 http和https使⽤的是完全不同的连接⽅式，使⽤的端⼝也不⼀样,前者是80,后者是443。 http的连接很简单,是⽆状态的。 HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，要⽐http协议安全。 https的原理 先来看⼀张图 HTTPS在传输数据之前需要客户端 （浏览器）与服务端 （⽹站）之间进⾏⼀次握⼿，在握⼿过程中将确⽴双⽅加密传输数据的密码信息。 TLS/SSL协议不仅仅是⼀套加密传输的协议，更是⼀件经过艺术家精⼼设计的艺术品，TLS/SSL中使⽤了⾮对称加密，对称加密以及HASH 算法。握⼿过程的具体描述如下： 1.浏览器将⾃⼰⽀持的⼀套加密规则发送给⽹站。 2.⽹站从中选出⼀组加密算法与HASH算法，并将⾃⼰的⾝份信息以证书的形式发回给浏览器。证书⾥⾯包含了⽹站地址，加密公钥，以及 证书的颁发机构等信息。 3.浏览器获得⽹站证书之后浏览器要做以下⼯作： a)验证证书的合法性 （颁发证书的机构是否合法，证书中包含的⽹站地址是否与正在访问的地址⼀致等），如果证书受信任，则浏览器栏⾥ ⾯会显⽰⼀个⼩锁头，否则会给出证书不受信的提⽰。 b)如果证书受信任，或者是⽤户接受了不受信的证书，浏览器会⽣成⼀串随机数的密码，并⽤证书中提供的公钥加密。 c)使⽤约定好的HASH算法计算握⼿消息，并使⽤⽣成的随机数对消息进⾏加密，最后将之前⽣成的所有信息发送给⽹站。 4.⽹站接收浏览器发来的数据之后要做以下的操作： a)使⽤⾃⼰的私钥将信息解密取出密码，使⽤密码解密浏览器发来的握⼿消息，并验证HASH是否与浏览器发来的⼀致。 b)使⽤密码加密⼀段握⼿消息，发送给浏览器。 5.浏览器解密并计算握⼿消息的HASH，如果与服务端发来的HASH⼀致，此时握⼿过程结束，之后所有的通信数据将由之前浏览器⽣成的 随机密码并利⽤对称加密算法进⾏加密。 **Tomcat服务器https配置 ** 这⾥我们使⽤jdk⾃带的keytool⼯具⽣成证书 创建证书 keytool -genkey -alias wsria -keyalg RSA -keystore d:/worksoft/ssl/test 导出证书 keytool -export -file d:/worksoft/ssl/test.crt -alias wsria -keystore d:/worksoft/ssl/test 导⼊证书 ps.如果提⽰密码错误，则试⼀下密码：changeit 这⾥会遇到⼀个问题，报以下错误： 拒绝访问。) 因为是sdk是安装在c盘⽬录下的，是只读权限，所以需要修改⼀下⽬录权限。 这⾥我通过管理员⽅法运⾏命令解决 查看证书 keytool -list -alias wsria -keystore "%JAVA_HOME%/jre/lib/security/cacerts" -storepass