这里就记录下思路。
1,简单情况
如果只是需要在测试环境测试个https,那很简单 大家百度下java springboot服务端http接口怎么变https就行了,很简单。jdk也有生成证书的功能
2,生产情况
也很简单。一般生产上也不会让开发去申请证书的,应该有现成的。我们只需要在nginx上配置下证书在linux上的位置,然后再转发到我们的http接口就行了。 此时前端请求的url就变成了https
如果没有nginx。需要在程序中处理,那就要拿到证书、密钥和密钥类型等,放在程序的resource目录,剩下就跟springboot转https服务一样了。
当然了,上面说的都是单向认证。也就是不需要客户端做什么处理。服务端加密就行了。
如果是双向认证。那就要具备证书、公钥、密钥了。把公钥给客户端加密。这块挺复杂的,不说了。
首先二者都会进行三次握手 ,主要确保数据多次传输的连续性。
但是https就是对传输过程中的数据加密。而 http则没有对数据加密。
加密的过程很复杂 保持对数据传输过程的加密、在客户端和服务端的校验等。
4,最后大部分公网都是单向的https认证。如百度等。确保数据传输的加密。
