本文章为旧备份，还在重新整理中

SSL证书申请与配置

#介绍SSL

- SSL（Secure Sockets Layer 安全套接字协议） 是为网络通信提供安全及数据完整性的一种安全协议，TLS与SSL在传输层与应用层之间对网络连接进行加密。

直观区别就是http:(无SSL) https:(有SSL)

SSL工作原理（如图3.56）

1）客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接。 2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息。 3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给服务器。 4）服务器回复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。