Skip to content

注意:这里的pem 文件是下面两个文件合并而成: #cat servername.crt servername.key |tee servername.pem

.key 转换成 .pem

openssl rsa -in temp.key -out temp.pem
openssl rsa -in temp.key -out temp.pem

.crt 转换成 .pem

openssl x509 -in tmp.crt -out tmp.pem
openssl x509 -in tmp.crt -out tmp.pem

查看证书时间

 openssl x509 -in turebcw.crt -noout -dates
 openssl x509 -in turebcw.crt -noout -dates

查看key 和crt 是否一致

[root@hkapp bcwex.me_ssl]# openssl x509 -noout -modulus -in bcwex_me.crt | openssl md5
(stdin)= 925e20129411180ac7d76145ae0b96bb

[root@hkapp bcwex.me_ssl]# openssl rsa -noout -modulus -in bcwex_me.key | openssl md5
(stdin)= bf164248910d2fe5220d71b2a829dff4
[root@hkapp bcwex.me_ssl]# openssl x509 -noout -modulus -in bcwex_me.crt | openssl md5
(stdin)= 925e20129411180ac7d76145ae0b96bb

[root@hkapp bcwex.me_ssl]# openssl rsa -noout -modulus -in bcwex_me.key | openssl md5
(stdin)= bf164248910d2fe5220d71b2a829dff4

查看证书类型

bash
# 查看证书内容,
# -in指定证书位置(是key,不是cert)
# -text 输出证书所有信息
# -noout 不输出证书本身
openssl x509 -in xxx.key.pem -text -noout
# 查看公钥算法和签名算法
openssl x509 -in xxx.key.pem -text -noout | awk '/Public Key|Signature Algorithm/'
# 查看证书内容,
# -in指定证书位置(是key,不是cert)
# -text 输出证书所有信息
# -noout 不输出证书本身
openssl x509 -in xxx.key.pem -text -noout
# 查看公钥算法和签名算法
openssl x509 -in xxx.key.pem -text -noout | awk '/Public Key|Signature Algorithm/'

https

HTTPS = HTTP + 加密 + 认证 + 完整性保护,它并非是应用层的一种新协议,而是身披SSL外壳的HTTP。

SSL(Secure Socket Layer)是独立于HTTP的协议,不光是HTTP,SMTP和Telnet等协议也可配合SSL协议使用。可以说SSL是当今世界上应用最为广泛的网络安全协议。

HTTPS安全可靠,但是使用SSL时,处理速度会变慢,这里主要体现在通信慢和加密处理慢

http2

HTTP/2于2015年5月作为互联网标准正式发布。它基于Google制定的SPDY协议,由IETF HTTPbis小组制定维护。并且Google表示将放弃SPDY转而全力支持HTTP/2。

HTTP/2 协议由以下两个 RFC 组成:RFC 7540和RFC 7541。它与HTTP/1.x的主要区别:

  • 基于二进制而不是文本的
  • 完全多路复用,代替原来的排序和阻塞机制
  • 在一条连接中并行处理多个请求
  • 压缩头部减少开销
  • 允许服务器主动推送响应到客户端的缓存中