在互聯網環境中，數據安全是每個開發者和用戶都會關注的核心問題。HTTPS（HyperText Transfer Protocol Secure）是一種基于加密傳輸的網絡協議，是應用層保護通信安全、防止數據被竊聽和篡改的主要手段。

在很多一線企業，例如騰訊、阿里、字節等，許多應用強制要求使用 HTTPS 協議進行通信，Kubernetes 也提倡通過 HTTPS 協議進行通信。那么，為什么建議通過 HTTPS 協議而非 HTTP 協議？這源于二者的核心區別：

• HTTP 協議以明文方式傳輸數據，在網絡中傳輸時可能遭受竊聽、篡改或冒充攻擊，安全性較低，存在數據泄露風險；
• HTTPS 協議基于 HTTP 協議增加了 SSL 安全層，通過加密通道傳輸數據，安全性更高。

通常，HTTPS 協議主要實現以下兩類功能：

• 數據傳輸加密： 通過 HTTPS 傳輸的數據始終以加密形式存在，確保信息安全；
• 身份認證： HTTPS 支持單向認證和雙向認證。單向認證用于驗證服務端的真實性，雙向認證則同時驗證服務端和客戶端的合法性。

在實際的企業應用中，HTTPS 的使用方式主要包括：

• 利用 HTTPS 的數據加密能力，啟用單向認證驗證服務端的合法性，客戶端認證則采用其他方式，例如 Bearer 認證。miniblog 項目采用的正是這種方式；
• 利用 HTTPS 的數據加密能力，同時通過雙向認證驗證服務端和客戶端的合法性。

由于 CA 認證和 HTTPS 認證流程經常在面試中被考察，同時 miniblog 在啟用 HTTPS 服務時需要理解相關內容。接下來，本課程將對這兩部分進行詳細介紹。

一、什么是 HTTPS？

HTTPS 是 HTTP（超文本傳輸協議）的安全版本。它通過在 HTTP 和傳輸層之間加入 SSL/TLS（安全套接字層/傳輸層安全協議）來確保通信安全。相比 HTTP，HTTPS 增加了三項核心功能：

• 數據加密：通過加密技術，確保通信內容不會被第三方竊聽；
• 身份驗證：通過服務器證書驗證服務器身份，防止中間人攻擊；

校驗數據是否在傳輸過程中被篡改。

使用 HTTPS 后，數據從客戶端到服務器的整個過程都被加密保護，只有通信雙方才能解碼數據。

二、認識 CA 證書

CA 證書的內容較多，可以從以下四個方面掌握 CA 證書相關知識：

• CA 證書相關名詞；
• CA 證書簽發流程；
• CA 證書認證流程；
• CA 證書簽發實戰。

1. CA 證書相關名詞

CA 證書涉及眾多名詞，以下整理了一些核心名詞，供參考：

(1) CA： 數字證書認證機構（Certificate Authority，簡稱 CA），是負責發放和管理數字證書的權威機構，作為受信任的第三方，承擔公鑰體系中公鑰合法性檢驗的職責；

(2) CA 證書： CA 證書是由 CA 簽發的數字證書，其格式可能有所不同，目前最常使用的是 X.509 證書格式；

(3) 公鑰和私鑰： 公鑰（Public Key）和私鑰（Private Key）是一對密鑰，通過特定算法生成。公鑰是密鑰對中公開的部分，通常用于加密會話密鑰、驗證數字簽名或加密需通過相應私鑰解密的數據；私鑰則是非公開的部分；

(4) 加密算法： 可以使用多種加密算法對數據進行加密。常見的加密算法包括以下兩類：

(5) 對稱加密： 只有一個密鑰進行加密和解密，密鑰相同且加解密速度較快。典型的對稱加密算法包括 DES 和 AES 等；

(6) 密鑰以成對形式出現（公鑰和私鑰），公鑰和私鑰互為匹配，且無法通過公鑰推導出私鑰，反之亦然。公鑰用于加密時需通過私鑰解密，私鑰用于加密時需通過公鑰解密。與對稱加密相比，其速度較慢。典型非對稱加密算法包括 RSA 和 DSA 等。

(7) X.509 證書編碼格式： X.509 證書可能采用不同的編碼規則。目前編碼格式主要包括以下兩種：

• PEM（Privacy Enhanced Mail）： 文本格式，文件后綴為 .pem，以 -----BEGIN XXXXXX----- 開頭，-----END XXXXXX----- 結尾，內容為 BASE64 編碼。多用于 Apache 和 UNIX 服務器；
• DER（Distinguished Encoding Rules）： 二進制格式，文件后綴為 .der，不可讀。多用于 Java 和 Windows 服務器。

(8) X.509 證書文件后綴：X.509 證書的文件后綴不一定是 .pem 或 .der，以下是常見類型：

• CRT（.crt）： 代表 Certificate，意為證書，常見于 UNIX 系統，可能采用 PEM 或 DER 編碼，大多數為 PEM 編碼；
• CER（.cer）： 代表 Certificate，意為證書，常見于 Windows 系統，可能采用 PEM 或 DER 編碼，大多數為 DER 編碼；
• KEY（.key）： 通常存放公鑰或私鑰，雖非 X.509 證書，但其編碼格式可能為 PEM 或 DER；
• CSR（.csr）： Certificate Signing Request，即證書簽名請求。CSR 不是證書，而是向權威證書頒發機構申請簽名證書的請求，其主要包含一個公鑰及附加信息。在生成申請時，會同時生成一個私鑰，需自行妥善保管，無需提交給 CA 機構。

需要特別注意的是，如果證書文件的后綴是.pem 或.der，在文件名中應體現文件所屬類別，例如：server-key.pem 表示私鑰文件，server-crt.pem 表示證書文件。

為了更好地理解 CA 相關內容，接下來將以 CA 的簽發流程為主線，在介紹流程的同時，闡述相關概念，CA 的認證流程實際上也是 HTTPS 的認證流程。

2. CA 證書的簽發流程

CA 證書認證流程如下圖所示：

上圖所示的流程解釋如下：

(1) 服務端向第三方機構 CA 提交公鑰、組織信息、個人信息（如域名）等內容并申請認證（無需提交私鑰）；

(2) CA 通過線上、線下等多種手段驗證申請者提供信息的真實性，例如確認組織是否存在、企業是否合法、是否擁有域名的所有權等；

(3) 如果信息審核通過，CA 會向申請者簽發認證文件（證書）：

• 證書包含以下信息：申請者的公鑰、組織信息和個人信息、簽發機構 CA 的信息、證書有效期、證書序列號等明文信息，同時還包含一個簽名；
• 簽名的生成算法：首先，使用散列函數計算明文信息的信息摘要，然后，采用 CA 的私鑰對信息摘要進行加密，生成的密文即為簽名。

(4) 客戶端向服務端發出請求后，服務端返回服務端的證書文件；

(5) 客戶端讀取服務端證書中的明文信息，并使用相同的散列函數計算信息摘要。隨后，利用對應 CA 的公鑰解密簽名數據并對比信息摘要。如果兩者一致，則可以確認證書的合法性，即公鑰合法。同時，客戶端還需驗證證書中的域名信息、有效期等內容。客戶端通常內置信任 CA 的根證書（包含公鑰），如果 CA 不被信任，則無法找到對應 CA 的證書，該證書將被判定為非法；

(6) 客戶端生成一個隨機數 R，并用服務端證書中的公鑰加密后發送給服務端。服務端使用其私鑰解密獲取隨機數 R，隨后雙方使用對稱加密算法進行數據交換。

提示：證書由以下部分組成：公鑰(服務端生成的密鑰對中的公鑰)+申請者與頒發者信息+簽名(使用 CA 機構生成的密鑰對中的私鑰進行簽名)。頒發證書的過程實際上是 CA 使用其私鑰對證書請求文件進行簽名。

3. CA 認證流程

CA 證書的認證分為單向認證和雙向認證。在實際開發中，可根據需要自行選擇：

• 單向認證：適用于無需在通信層對用戶身份進行驗證的場景，一般在應用邏輯層保證用戶的合法登錄。單向認證也是企業應用中，使用最多的認證方式；
• 雙向認證：要求通信雙方相互驗證身份。例如，在企業應用服務之間存在互調關系時，可能需要對通信雙方進行身份驗證。

(1) 單向認證流程

單向認證流程如下圖所示。

上圖 已經清晰的展示了單向流程的步驟，這里不再詳解。需要注意的是第 3 步使用的是 CA 機構證書（根證書）的公鑰來解密簽名。

通過上述單向認證流程可以看出，整個流程需要以下三個證書文件：根證書、服務器端公鑰證書、服務器端私鑰文件。

(2) 雙向認證流程

單向認證僅驗證了服務端的身份。如果有人冒充客戶端，該如何應對？此時可以采用雙向認證。

雙向認證 SSL 握手過程與單向認證有所不同，其大部分步驟與單向認證過程相同。但在客戶端成功驗證服務器后，新增了服務器驗證客戶端的流程步驟。雙向認證流程如下圖所示。

通過上述雙向認證流程可以看出，整個雙向認證過程需要 5 個證書文件：根證書、服務器端公鑰證書、服務器端私鑰文件、客戶端公鑰證書、客戶端私鑰文件。

4. CA 證書簽發實戰

CA 證書由權威的 CA 機構簽發，其簽發流程較為復雜且費用較高。在后端應用開發中，通常由開發或運維人員自行生成根證書及其私鑰，并扮演 CA 的角色，負責為其他服務端和客戶端簽發證書，此類證書也稱為自簽證書。

在企業應用開發中，可以使用 openssl 工具來簽發根證書、服務端證書和客戶端證書。使用 openssl 工具簽發證書具體包括以下幾步：

• 簽發根證書和私鑰；
• 生成服務端證書；
• 生成客戶端證書；

(1) 步驟一：簽發根證書和私鑰

簽發根證書和私鑰包括以下 3 步操作：生成根證書私鑰、生成請求文件、生成根證書。

① 生成根證書****私鑰

使用以下命令生成根證書私鑰：

$ openssl genrsa -out ca.key 1024

genrsa 子命令主要用于生成 RSA 私鑰。命令行格式：openssl genrsa [args] [numbits]。涉及參數說明如下：

• -out file：將生成的私鑰保存至指定的文件中；
• numbits：指定生成私鑰的大小，默認是 2048。

② 生成請求文件

使用證書私鑰生成請求文件，命令如下：

$ openssl req -new -key ca.key -out ca.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=devops/OU=it/CN=127.0.0.1/emailAddress=colin404@foxmail.com"

req 子命令主要用于創建證書請求文件，其命令行格式為：openssl req [options] <infile> outfile。參數說明如下：

• -new：創建新的證書請求文件；
• -key file：指定創建證書請求所使用的私鑰文件；
• -out arg：指定輸出文件路徑；
• -subj arg：設置或修改證書請求中的主體信息。

證書請求的主體信息選項說明如下：

• CN(Common Name)：指定證書中標識身份的名稱，該名稱必須唯一。通常填寫需要申請 SSL 證書的域名（domain）或子域名（subdomain）；
• C(Country)： 國家代碼；
• ST(State)： 州或省；
• L(Locality)： 城市；
• O(Organization)： 組織名稱；
• OU(Organizational Unit)： 組織單位名稱。

提示：不同證書的 CSR 文件，其 CN、C、ST、L、O、OU 的組合必須不同。在創建后續證書的 CSR 文件時，CN 必須各不相同，而 C、ST、L、O 和 OU 可以相同，以實現區分證書的目的。

 ③ 生成根證書

執行以下命令生成根證書：

$ openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt

x509 命令主要用于創建和修改 x509 證書，其命令行格式如下：openssl x509 [options] <infile> outfile。參數說明如下：

• -in arg：指定輸入文件，默認為標準輸入；
• -out arg：指定輸出文件，默認為標準輸出；
• -req：指定輸入文件為證書請求；
• -signkey arg：指定用于自簽名的私鑰文件；
• -CA arg：設置 CA 文件，必須為 PEM 格式；
• -CAkey arg：設置 CA 私鑰文件，必須為 PEM 格式；
• -CAcreateserial：創建序列號文件。

(2) 步驟二：生成服務端證書

執行以下命令來生成服務端證書：

# 1. 生成服務端私鑰
$ openssl genrsa -out server.key 1024
# 2. 生成服務端公鑰
$ openssl rsa -in server.key -pubout -out server.pem
# 3. 生成服務端向 CA 申請簽名的 CSR
$ openssl req -new -key server.key -out server.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=serverdevops/OU=serverit/CN=127.0.0.1/emailAddress=nosbelm@qq.com"
# 4. 生成服務端帶有 CA 簽名的證書
$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in server.csr -out server.crt

上述命令中，rsa 子命令主要用于處理 RSA 公私鑰文件。命令行格式：openssl rsa [options] <infile> outfile。涉及參數說明如下：

• -in arg： 指定輸入文件；
• -pubout：指定輸出文件為公鑰，默認為私鑰；
• -out arg：指定輸出文件。

(3) 步驟三：生成客戶端證書

執行以下命令來生成客戶端證書：

# 1. 生成客戶端私鑰
$ openssl genrsa -out client.key 1024
# 2. 生成客戶端公鑰
$ openssl rsa -in client.key -pubout -out client.pem
# 3. 生成客戶端向 CA 申請簽名的 CSR
$ openssl req -new -key client.key -out client.csr -subj "/C=CN/ST=Guangdong/L=Shenzhen/O=clientdevops/OU=clientit/CN=127.0.0.1/emailAddress=nosbelm@qq.com"
# 4. 生成客戶端帶有 CA 簽名的證書
$ openssl x509 -req -CA ca.crt -CAkey ca.key -CAcreateserial -in client.csr -out client.crt