Linux -- 进阶 Web服务器 搭建基于 HTTPS 协议的静态网站（ HTTPS 安全加密机制详解）

HTTPS安全加密机制 ：
             

 过程图示 ： 

  ===>>>       

过程  ：  

                                      1 )   客户端（ 通常是浏览器 ） 向服务器发送加密通信的请求，然后连接

                                             到服务端的 443 端口，这被叫做 ClientHello 请求 （ 请求加密通讯的

                                             请求加密信息就叫做 Hello 不是一个字符串，这是一个动作 ）

                                             客户端主要向服务器提供以下信息 ：  

                                                             *    支持的协议版本，比如 TLS 1.0 版 

                                                             *    支持的加密方法，比如 RSA 公钥加密 

                                                             *    支持的压缩方法 

                                      2 ） 服务端回应 （ ServerHello ） 接收到信息之后给予客户端响应握手信

                                              息，服务器的回应包含以下内容 ： 

                                              （ 第二步，那就是 服务器要回应客户端要求建立连接的请求，并

                                                   把服务器自己的证书 发给 客户端 。 来证明自己不是仿冒的，是

                                                   官方的）

                                                            *  确认使用的加密通信协议版本，比如 TLS 1.0 版本。 如

                                                               果 浏览器与服务器支持的版本不一致，服务器关闭加密通

                                                               信。 

                                                            *  一个服务器生成的随机数 ， 稍后用于生成 “ 会话密钥 ”

                                                            *  确认使用的加密方法，这个加密算法一定是 client 发送给

                                                               server  加密算法的子集，比如 RSA 公钥加密。

                                                            *  服务器证书 ：    可以自己制作，也可以向组织申请。 

                                                          &