简介
Https(Secure Hypertext Transfer Protocol)相比Http(Hypertext Transfer Protocol Vertion),字面意思,更安全。Https是在Http协议基础上增加了SSL加密传送信息的协议, 传输加密,保证通信过程数据不会被泄露或窜改,防信息泄露如钓鱼网站。
为保障传输安全, 后端接口可优先考虑使用post方法, 传输时,https将请求头及body参数等加密, url参数不会被加密(url如果被加密, 就找不到资源了, 显而易见, url不做加密处理)。
Https连接过程:
- 客户端发送请求到服务器端
- 服务端返回证书和公钥(公钥作为证书的一部分)
- 客户端验证证书和公钥的有效性,若有效,则生成共享密钥并使用公钥加密发送到服务器端
- 服务端使用私钥解密数据,并使用收到的共享密钥加密数据,发送给客户端
- 客户端使用共享密钥解密数据
- SSL连接建立
Https需配置第三方签发的证书,配置过程如下.
SSL证书申请及配置
申请
个人使用,免费SSL证书即可,签发速度快,可保护完整域名,不支持通配符。这里使用的是阿里云域名服务,进入域名基本信息,选择免费开启SSL证书,按照引导操作配置,最终如下
配置
