密码学与HTTPS站点搭建初步

以下是密码学比较重要的一些技术，可以知道这些技术的出现是为了解决何种问题的，来自《图解密码技术(日)结城浩(著)》

其中HTTPS访问流程如下

为了进一步了解 于是，我决定用自己的域名和服务器（搭设在家里的私有云，我用的黑群晖）进一步学会如何运用好https这项加密技术，让我们的网页更安全

第一步 申请HTTPS证书

证书必须由权威机构颁发，因此需要找一个颁发机构，我找了一圈之前免费的现在都要收费了，在腾讯云可以免费申请一年HTTPS证书，就它了！ !

输入域名、邮箱和密码，注意这里免费的只支持一级域名 需要在域名里面加入一个解析，按照操作就行

比如我这个解析是这样

第二步 添加解析验证

我用的是阿里云域名，到阿里云添加一下解析 ![]

然后回来看下，状态是已颁发就好了

第三步 下载证书

Mac可用命令：find . -print | sed -e 's;[^]*;|;g;s;|; |;g' 查看文件夹的目录树，如下：

 第四步 大家可以将这些证书导入到自己的相应服务器上

我是导入到搭设在自己家里的黑群晖上（key后缀是私钥，域名+crt是证书，中间证书可不导入），导入后可以看到证书了，时间有效期是一年

大功告成！

看到有一个锁的标志就是成功了，不是https会显示“不安全”，现在是不是很正规呢~

点击这个锁可以看到证书的详细信息