解决浏览器禁止访问https站

用localhost访问https协议会提示。
在Chrome提示“您的连接不是私密连接”页面的空白区域点击一下,然后输入“thisisunsafe”(页面不会有任何输入提示),输入完成后会自动继续访问

搭建https站

https协议

https是对http协议添加了ssl加密技术,采用了非对称加密和对称加密、

对称加密

image.png

非对称加密

image.png

生成CA证书

第一生成key秘钥

  1. openssl genrsa -idea -out shuai.key 1024

第二生成证书签名请求文件csr文件

  1. openssl req -new -key shuai.key -out shuai.csr

第三生成正常签名文件CA文件

  1. openssl x509 -req -days 3650 -in shuai.csr -signkey shuai.key -out shuai.crt

keepalive长连接

一次tcp连接可以发送多次http请求