【Linux 网络基础】HTTPS 技术文档

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

HTTPS 技术文档

适用对象：网络/后端/安全工程师。本文涵盖 HTTPS 基础原理、加密机制、证书体系、TLS 握手流程、配置示例及常见问题处理，参考相关 RFC 标准。

目录

• HTTPS 概述
• 加密技术原理
• 数字证书体系
• SSL/TLS 握手过程
• TLS 1.3 完整握手
• TLS 1.2 完整握手
• 配置示例
• 常见问题与排查
• 术语表
• RFC 与参考资料

HTTPS 概述

定义：HTTPS（Hypertext Transfer Protocol Secure）是 HTTP 协议的安全增强版本，在其基础上叠加了 TLS 或 SSL 加密层，通过数据加密、完整性校验和身份认证保障应用层通信安全。

协议分层位置：TLS 位于传输层（TCP）之上、应用层（HTTP）之下，典型使用端口为 443。

443

HTTP 与 HTTPS 对比

• 加密性：HTTP 明文传输，易被窃听；HTTPS 使用对称加密算法（如 AES、ChaCha20）保护数据内容。
• 完整性：HTTP 数据可被篡改；HTTPS 利用 AEAD 模式（如 AES-GCM、ChaCha20-Poly1305）结合序列号防止数据篡改。
• 身份认证：HTTPS 依赖服务器数字证书验证站点身份，支持可选的客户端证书实现双向认证。
• 协议扩展能力：支持 ALPN 协商应用层协议（如 HTTP/2、HTTP/1.1），启用 HSTS 强制全站 HTTPS 访问，SNI 实现同一 IP 地址部署多个域名证书。
• 性能影响：初始握手引入额外往返延迟；但 TLS 1.3 及会话复用、0-RTT 等机制显著降低连接建立开销。

加密技术原理

HTTPS 采用混合加密架构，结合非对称加密与对称加密优势，兼顾安全性与效率。

对称加密

使用相同密钥进行加解密操作，典型算法包括 AES 和 ChaCha20。在 HTTPS 中通常以 AEAD 模式运行（如 AES-GCM、ChaCha20-Poly1305），同时提供机密性和完整性保护。

非对称加密

基于公钥/私钥对，常见算法有 RSA 和 ECDSA。主要用于签名验证和密钥交换过程。注意：TLS 1.2 支持 RSA 密钥交换，而 TLS 1.3 已移除该方式，仅保留临时密钥交换机制如 (EC)DHE。

混合加密体系运作流程

1. 握手阶段利用非对称加密或密钥协商协议（如 DHE/ECDHE/PSK）生成共享会话密钥。
2. 后续数据传输阶段则切换至高效的对称加密处理记录层数据。

密钥交换机制演进

• TLS 1.2：支持多种密钥交换方式，包括

  RSA

  、

  DHE

  、

  ECDHE

  ；前向保密（PFS）依赖于

  DHE/ECDHE

  。
• TLS 1.3：仅保留

  ECDHE

  /

  DHE

  及

  PSK

  （基于会话票证或外部预共享密钥 PSK），剔除了静态 RSA 和 DH 密钥交换。

密钥派生机制

• TLS 1.2：通过 PRF 函数

  master_secret = PRF(pre_master_secret, ClientRandom||ServerRandom)

  派生出读写密钥与初始化向量 IV。
• TLS 1.3：采用 HKDF（RFC 5869）分步派生密钥材料，包括

  early_secret

  、

  handshake_secret

  、

  master_secret

  ，提升密钥隔离性与前向保密强度。

数字证书体系

HTTPS 的信任基础建立在 PKI（公钥基础设施）之上，核心为证书信任链结构。

信任链构成

由受信根 CA（内置在操作系统或浏览器中）签发中间 CA，再由中间 CA 签署服务器证书。客户端依据本地信任存储逐级验证证书链的有效性与约束条件。

X.509 证书关键字段（依据 RFC 5280）

• Subject

  /

  Issuer

  ：标识证书主体与签发者信息。

• Serial Number

  ：唯一证书序列号。

• Subject Alternative Name (SAN)

  ：绑定的域名或 IP 地址，现代浏览器主要依据 SAN（Subject Alternative Name）字段匹配访问地址。

• Public Key

  /

  Signature Algorithm

  ：包含公钥信息及签名算法类型（如 RSA、ECDSA）。

• Validity

  ：

  Not Before

  /

  Not After

  表示证书有效期，系统时间偏差可能导致验证失败。

• Key Usage

  /

  Extended Key Usage (EKU)

  ：定义密钥用途（如

  digitalSignature

  、

  keyEncipherment

  ）和扩展用途（如

  serverAuth

  /

  clientAuth

  ）。

• Basic Constraints

  ：指示是否为 CA 证书，并设置路径长度限制。

证书验证流程

1. 构建证书链：从服务器证书出发，补全中间证书（可通过服务器发送、OCSP 获取或本地缓存）。
2. 路径验证：逐级验证签名有效性及策略约束，确认根 CA 是否存在于本地信任库。
3. 名称匹配：使用 SAN 字段校验当前访问域名是否符合证书声明，支持通配符规则。
4. 时效与撤销状态检查：确保证书在有效期内；通过 CRL 或 OCSP（RFC 6960）查询吊销状态；推荐启用 OCSP Stapling 提高响应速度并增强隐私保护。

可选地，服务器可请求客户端提供证书，经完整链验证与用途校验后建立双向认证连接。

SSL/TLS 握手过程

握手协议用于协商加密参数、验证身份并建立共享密钥。不同版本在流程复杂度与安全性方面存在差异。

TLS 1.3 完整握手

主要特性：消息轮次更少，前向保密成为默认要求，支持 0-RTT 快速重连（需评估重放攻击风险后启用）。

时序图（Mermaid）：

状态转换流程如下：

Initial

→

Handshake

（执行密钥派生）→

Authenticated

→

Secure

（开始传输应用数据）。

会话复用机制：
通过

NewSessionTicket

生成预共享密钥（PSK），后续连接可使用 1-RTT 或 0-RTT 握手模式，大幅减少延迟。

TLS 1.2 完整握手

时序图（Mermaid）：

状态演变顺序：

Initial

→

Negotiated

→

KeyExchange

→

Secure

。

密钥计算流程：
首先完成密钥交换

pre_master_secret

（支持 RSA 或 (EC)DHE 方式），然后通过伪随机函数 PRF

master_secret

生成主密钥，并进一步派生出读写密钥与 IV 向量。

配置示例

Nginx 配置（支持 TLS 1.2/1.3、HTTP/2、HSTS 及 OCSP Stapling）

推荐配置兼顾安全性与兼容性，启用现代加密套件、禁用老旧协议版本，并开启 OCSP Stapling 以优化证书状态查询性能。

server {
  listen 443 ssl http2;
  server_name example.com;

  ssl_certificate     /etc/letsencrypt/live/example.com/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

  ssl_protocols TLSv1.2 TLSv1.3;
  # TLS 1.2 套件；TLS 1.3 套件由 OpenSSL 默认控制
  ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:
               ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:
               ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
  ssl_prefer_server_ciphers off;

  # HSTS
  add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

  # OCSP Stapling
  ssl_stapling on;
  ssl_stapling_verify on;
  resolver 1.1.1.1 8.8.8.8 valid=300s;
  resolver_timeout 5s;
  ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem;

  # 会话复用
  ssl_session_cache shared:SSL:50m;
  ssl_session_timeout 1d;

  location / {
    proxy_pass http://127.0.0.1:8080;
  }
}

OpenSSL 相关操作与调试

可用于生成私钥、创建 CSR、签发自签名证书以及测试 TLS 连接状态。建议结合命令行工具进行证书解析、握手模拟与错误诊断。

常见问题与排查

• 证书过期或时间不一致导致验证失败。
• SAN 不包含访问域名引发浏览器警告。
• 缺少中间证书造成链断裂。
• 不支持 SNI 导致虚拟主机证书错配。
• 客户端不支持 ALPN 致使无法协商 HTTP/2。
• OCSP 响应超时影响页面加载速度。

术语表

• AEAD：带附加数据的认证加密模式
• PFS：完美前向保密
• PSK：预共享密钥
• HKDF：HMAC-based Extract-and-Expand Key Derivation Function
• ALPN：应用层协议协商
• SNI：服务器名称指示
• OCSP Stapling：在线证书状态协议装订

RFC 与参考资料

• RFC 5280 - Internet X.509 Public Key Infrastructure
• RFC 6960 - OCSP Protocol
• RFC 5869 - HKDF Specification
• RFC 8446 - TLS 1.3 Protocol
• RFC 5246 - TLS 1.2 Protocol

生成 ECDSA 私钥及证书签名请求（推荐使用 P-256 或 Ed25519，视环境支持情况）

使用 OpenSSL 生成基于 prime256v1 曲线的私钥：

openssl ecparam -name prime256v1 -genkey -noout -out server.key

基于该私钥生成 CSR（证书签名请求），指定通用名为 example.com：

openssl req -new -key server.key -out server.csr -subj '/CN=example.com'

通过 ACME 客户端获取证书（以 certbot 为例）

可使用如下命令配合 Nginx 插件申请签发证书：

# certbot certonly --nginx -d example.com

测试 TLS 握手与证书链传输情况

使用 openssl 客户端连接目标服务，验证 TLS 1.3 和 HTTP/2 协商能力，并展示完整证书链：

openssl s_client -connect example.com:443 -servername example.com -alpn h2 -tls1_3 -showcerts

查看证书详细信息

检查已签发证书的内容字段，确认有效期、扩展项等配置是否正确：

openssl x509 -in fullchain.pem -text -noout

Curl 客户端进行 HTTPS 验证

验证服务器是否成功协商 HTTP/2 协议：

curl -I https://example.com --http2 -v

在自签名证书场景下，需显式指定受信任的 CA 证书文件路径：

curl https://internal.example --cacert /path/to/ca.crt

常见问题分析与排查方法

• 证书域名不匹配：所访问域名未包含在证书的 SAN（Subject Alternative Name）中；应重新签发包含正确域名列表的证书。
• 中间证书链缺失：服务器未发送完整的证书链；需确保

  ssl_certificate

  正确提供

  fullchain

  或完成相应配置

  ssl_trusted_certificate

  以保证链式信任完整。
• 系统时间偏差：客户端或服务器时间错误导致证书被视为无效；建议启用 NTP 服务并定期校准时钟。
• SNI 配置异常：同一 IP 上托管多个域名时，未能返回对应证书；需确认客户端发送了正确的

  SNI

  扩展，且服务器能依据

  server_name

  准确匹配证书。
• 协议或加密套件不兼容：老旧客户端可能不支持 TLS 1.3 或现代加密算法；可临时启用 TLS 1.2 并配置兼容性较强的套件，但避免使用已被淘汰的算法如 RC4、3DES。
• OCSP Stapling 失败：可能是由于 DNS 解析问题、防火墙拦截，或未正确配置

  ssl_trusted_certificate

  所致；需检查网络连通性及上游 OCSP 响应服务状态。
• HTTP/2 协商失败：ALPN 功能未开启，或当前证书/服务配置不支持；请确认

  http2

  的监听设置已启用 ALPN 支持。
• 混合内容加载被阻止：HTTPS 页面引用了 HTTP 资源，浏览器将自动拦截；建议统一资源协议为 HTTPS，或通过 CSP 策略进行控制。
• 性能调优建议：可启用 TLS 会话复用和 0-RTT 快速握手（注意评估重放攻击风险）；优先选用 ECDSA 证书与 ECDHE 密钥交换机制（结合

  x25519

  /

  secp256r1

  曲线以提升效率）。

术语解释

• AEAD：认证加密带附加数据模式，同时保障机密性与完整性，典型实现如 AES-GCM。
• ALPN：应用层协议协商机制，用于在 TLS 握手中选择高层协议，例如

  h2

  或

  http/1.1

  。
• SNI：服务器名称指示扩展，允许单个 IP 地址根据域名请求返回不同证书。
• PFS：前向保密性，确保长期密钥泄露不会影响历史会话安全，依赖于（EC）DHE 类密钥交换。
• OCSP：在线证书状态协议，用于实时查询证书吊销状态；Stapling 指由服务器缓存并主动提供 OCSP 响应。
• HKDF：基于 HMAC 的密钥派生函数，在 TLS 1.3 中广泛用于密钥生成流程。

相关 RFC 与参考资料

• RFC 8446：TLS 1.3 协议规范
• RFC 5246：TLS 1.2 协议规范
• RFC 5280：互联网 X.509 公钥基础设施中的证书与 CRL 格式
• RFC 6066：TLS 扩展定义（含 SNI）
• RFC 7301：ALPN（应用层协议协商）
• RFC 6797：HSTS（HTTP 严格传输安全策略）
• RFC 6960：OCSP 协议标准
• RFC 5869：HKDF 密钥派生函数说明

注：上述示例配置需根据实际使用的 OpenSSL、Nginx 版本及部署平台进行调整与验证。生产环境中推荐采用自动化证书管理方案，并执行安全基线审计，同时利用 SSL Labs 等工具对安全性与性能进行综合评估。

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：Linux 网络基础 技术文档 HTTP TPS