最近更新时间:2023.03.14 16:50:47
首次发布时间:2022.08.09 11:19:45
本文为您介绍了 veImageX 支持的证书要求以及相关协议概念。
HTTPS 配置仅支持 PEM 格式的证书/私钥内容上传,针对不同的证书颁发机构,对证书内容的上传有不同的要求。
Root CA 机构颁发的证书是一份完整的证书,配置 HTTPS 时,仅上传该证书即可。
通过记事本打开*.PEM 格式的证书文件,所示的全部证书信息。
PEM 格式证书:
-----BEGIN CERTIFICATE-----开头,以证书链-----END CERTIFICATE-----结尾。中级机构颁发的证书文件包含多份证书,配置 HTTPS 时,需要将所有证书拼接在一起组成一份完整的证书后再上传。
说明
拼接后的证书通过记事本打开所有*.PEM 格式的证书文件,将服务器证书放在首位,再放置中间证书。
一般情况下,机构在颁发证书的时候会有对应说明,请注意查阅相关规则。通用的规则如下:
证书之间没有空行。
证书链的格式如下:
-----BEGIN CERTIFICATE----------END CERTIFICATE----------BEGIN CERTIFICATE----- -----END CERTIFICATE-----
PEM 格式的文件可以存放证书或私钥,如果*.PEM 只包含私钥,一般用*.KEY 代替。
通过记事本打开*.PEM 或*.KEY 的私钥文件,所示的全部私钥信息。
RSA 格式私钥:
-----BEGIN RSA PRIVATE KEY-----开头,以证书链-----END RSA PRIVATE KEY-----结尾。当私钥的证书链带有-----BEGIN PRIVATE KEY-----,-----END PRIVATE KEY-----或者-----BEGIN ENCRYPTED PRIVATE KEY-----,-----END ENCRYPTED PRIVATE KEY-----信息时,需要使用 OpenSSL 工具执行以下命令进行转换:
openssl rsa -in old\_key.key -out new\_key.key
注意
若上传的是 ECDSA 格式私钥,则以证书链-----BEGIN EC PRIVATE KEY-----开头,以证书链-----END EC PRIVATE KEY-----结尾。
HTTP/2 是 HTTP 超文本传输协议的最新版本,于 2015 年 5 月份正式发布,HTTP/2 之前有 HTTP1.0 和 HTTP1.1 两个版本。各主流浏览器,如 Chrome、Firefox、Safari 及 IE11 等均已支持 HTTP/2 协议。目前,http://url 只能使用 HTTP1.x 版本协议,https://url 支持 HTTP/2 版本的使用。
HTTP/2 作为新一代超文本传输协议,具有有效减少 TCP 握手时延、报文头部传输量,提升传输效率、缓存命中率等优点。
目前,互联网使用的 HTTP 协议版本是 HTTP1.1,HTTP/2 在 HTTP1.1 的基础上对性能进行了很大的优化,并且兼容了 HTTP1.1 的语义。
HTTP/2 和 HTTP1.1 比较主要有如下几大优势:
1. 二进制分帧:HTTP/2 采用二进制格式传输数据,而 HTTP1.1 采用文本格式传输数据。二进制格式传输在协议的解析和优化扩展上更具优势,提升了数据传输效率。
2. 头部压缩:HTTP/2 对消息头采用 HPACK 格式进行压缩传输,并在客户端和服务端通过 头部表 来跟踪和存储消息头,相同的消息头只需通过索引从 头部表 中获取并使用之前已经请求发送过的消息头。HTTP/2 通过头部压缩,解决了 HTTP1.1 每次请求都会携带大量的头部冗余信息而浪费带宽资源的问题,节省了消息头占用的网络和流量。
3. 多路复用:在 HTTP/2 中,多个请求或者响应可以通过一个 TCP 连接并发完成,而 HTTP1.1 中每个请求或者响应都需要按照先后顺序建立一个 TCP 链接。HTTP/2 通过有效地并发请求,减少了服务器链接压力,缓解了网络阻塞状况。
4. 服务器推送:在 HTTP/2 中,服务端可以主动推送资源给客户端,无需客户端发起请求。当用户需要服务端推送的这些资源时,可以直接从客户端获取,从而有效提升缓存命中率。