SRE文档注意:这里的pem 文件是下面两个文件合并而成: #cat servername.crt servername.key |tee servername.pem
.key 转换成 .pem
openssl rsa -in temp.key -out temp.pemopenssl rsa -in temp.key -out temp.pem.crt 转换成 .pem:
openssl x509 -in tmp.crt -out tmp.pemopenssl x509 -in tmp.crt -out tmp.pem查看证书时间:
openssl x509 -in turebcw.crt -noout -dates openssl x509 -in turebcw.crt -noout -dates查看key 和crt 是否一致
[root@hkapp bcwex.me_ssl]# openssl x509 -noout -modulus -in bcwex_me.crt | openssl md5
(stdin)= 925e20129411180ac7d76145ae0b96bb
[root@hkapp bcwex.me_ssl]# openssl rsa -noout -modulus -in bcwex_me.key | openssl md5
(stdin)= bf164248910d2fe5220d71b2a829dff4[root@hkapp bcwex.me_ssl]# openssl x509 -noout -modulus -in bcwex_me.crt | openssl md5
(stdin)= 925e20129411180ac7d76145ae0b96bb
[root@hkapp bcwex.me_ssl]# openssl rsa -noout -modulus -in bcwex_me.key | openssl md5
(stdin)= bf164248910d2fe5220d71b2a829dff4查看证书类型
bash
# 查看证书内容,
# -in指定证书位置(是key,不是cert)
# -text 输出证书所有信息
# -noout 不输出证书本身
openssl x509 -in xxx.key.pem -text -noout
# 查看公钥算法和签名算法
openssl x509 -in xxx.key.pem -text -noout | awk '/Public Key|Signature Algorithm/'# 查看证书内容,
# -in指定证书位置(是key,不是cert)
# -text 输出证书所有信息
# -noout 不输出证书本身
openssl x509 -in xxx.key.pem -text -noout
# 查看公钥算法和签名算法
openssl x509 -in xxx.key.pem -text -noout | awk '/Public Key|Signature Algorithm/'https
HTTPS = HTTP + 加密 + 认证 + 完整性保护,它并非是应用层的一种新协议,而是身披SSL外壳的HTTP。
SSL(Secure Socket Layer)是独立于HTTP的协议,不光是HTTP,SMTP和Telnet等协议也可配合SSL协议使用。可以说SSL是当今世界上应用最为广泛的网络安全协议。
HTTPS安全可靠,但是使用SSL时,处理速度会变慢,这里主要体现在通信慢和加密处理慢
http2
HTTP/2于2015年5月作为互联网标准正式发布。它基于Google制定的SPDY协议,由IETF HTTPbis小组制定维护。并且Google表示将放弃SPDY转而全力支持HTTP/2。
HTTP/2 协议由以下两个 RFC 组成:RFC 7540和RFC 7541。它与HTTP/1.x的主要区别:
- 基于二进制而不是文本的
- 完全多路复用,代替原来的排序和阻塞机制
- 在一条连接中并行处理多个请求
- 压缩头部减少开销
- 允许服务器主动推送响应到客户端的缓存中