"\u003ch2 id=\"一什么是httpstlsssl\"\u003e\u003cstrong\u003e一、什么是HTTPS、TLS、SSL\u003c/strong\u003e\u003c/h2\u003e\n\u003cp\u003eHTTPS，也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。下图描述了在TCP/IP协议栈中TLS(各子协议)和HTTP的关系。\u003cimg src=\"https://blogstatic.haohtml.com/uploads/2022/06/7584c4e760a0c0191e913baf0a49fc9b.png\" alt=\"\"\u003e\u003c/p\u003e\n\u003ch2 id=\"二http和https协议的区别\"\u003e\u003cstrong\u003e二、HTTP和HTTPS协议的区别\u003c/strong\u003e\u003c/h2\u003e\n\u003cp\u003e1、HTTPS协议需要到证书颁发机构(Certificate Authority，简称CA)申请证书，一般免费证书很少，需要交费。\u003c/p\u003e\n\u003cp\u003e2、HTTP是超文本传输协议，信息是明文传输，HTTPS则是具有安全性的SSL加密传输协议。\u003c/p\u003e\n\u003cp\u003e3、HTTP和HTTPS使用的是完全不同的连接方式，使用的端口也不一样,前者是80,后者是443。\u003c/p\u003e\n\u003cp\u003e4、HTTP的连接很简单,是无状态的。\u003c/p\u003e\n\u003cp\u003e5、HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比HTTP协议安全。\u003c/p\u003e\n\u003cp\u003e从上面可看出，HTTPS和HTTP协议相比提供了\u003c/p\u003e\n\u003cp\u003e· 数据完整性：内容传输经过完整性校验\u003c/p\u003e\n\u003cp\u003e· 数据隐私性：内容经过对称加密，每个连接生成一个唯一的加密密钥\u003c/p\u003e\n\u003cp\u003e· 身份认证：第三方无法伪造服务端(客户端)身份\u003c/p\u003e\n\u003cp\u003e其 …\u003c/p\u003e"

"\u003cp\u003e上一篇( \u003ca href=\"https://blog.haohtml.com/archives/17422\"\u003ehttps://blog.haohtml.com/archives/17422\u003c/a\u003e)我们介绍了centos下安装certbot的方法，但有时间服务器环境不一样，总会遇到一些问题，常见问题如下：\u003c/p\u003e\n\u003cp\u003ecentos7.5下安装certbot常见问题\u003c/p\u003e\n\u003cp\u003e一、出错”ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer.“\n解决办法：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003esudo pip uninstall pyOpenssl\nsudo pip install pyOpenSSL==0.14.0\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e查看版本：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003epip show pyOpenssl\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e一、出错信息为“certbot AttributeError: ‘module’ object has no attribute ‘SSL_ST_INIT’”\u003c/p\u003e\n\u003cp\u003e解决办法：\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003epip uninstall pyOpenSSL\npip install pyOpenSSL==16.2.0\n\u003c/code\u003e\u003c/pre\u003e"

"\u003cblockquote\u003e\n\u003cp\u003e2017.03.27更新：\u003ccode\u003e/usr/bin/letsencrypt\u003c/code\u003e 被 \u003ccode\u003e/usr/bin/certbot\u003c/code\u003e 替代，更新文章中所用到的命令。参考： \u003ca href=\"https://wiki.archlinux.org/index.php/Let%E2%80%99s_Encrypt\"\u003eArchlinux Let’s Encrypt Wiki\u003c/a\u003e\u003c/p\u003e\u003c/blockquote\u003e\n\u003cp\u003e\u003cem\u003eLet’s Encrypt\u003c/em\u003e 证书生成不需要手动进行，官方推荐 \u003ca href=\"https://certbot.eff.org/\"\u003ecertbot\u003c/a\u003e 这套自动化工具来实现。3步轻松搞定：\u003c/p\u003e\n\u003col\u003e\n\u003cli\u003e下载安装 certbot (Let’s Encrypt项目的自动化工具)\u003c/li\u003e\n\u003cli\u003e创建配置文件\u003c/li\u003e\n\u003cli\u003e执行证书自动化生成命令\u003c/li\u003e\n\u003c/ol\u003e\n\u003cp\u003e环境：\ncentos7 64位\nnginx\u003c/p\u003e\n\u003cp\u003e\u003cstrong\u003e一、安装certbot\u003c/strong\u003e\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e$yum -y install certbot\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e#检查安装是否成功\u003c/p\u003e\n\u003cpre tabindex=\"0\"\u003e\u003ccode\u003e$certbot --help\n\u003c/code\u003e\u003c/pre\u003e\u003cp\u003e如果安装过程中遇到python的问题，解决办法请参考： \u003ca href=\"https://blog.haohtml.com/archives/17491\"\u003ehttps://blog.haohtml.com/archives/17491\u003c/a\u003e\n\u003cstrong\u003e二、生成域名证书\u003c/strong\u003e\u003c/p\u003e\n\u003cp\u003e这里使用的域名为 blog.haohtml.com, 网站根目录为 \u003cstrong\u003e/data/wwwroot/haohtml/blog\u003c/strong\u003e\u003c/p\u003e\n\u003cblockquote\u003e\n\u003cp\u003e#为一个已经存在的站点生成证书文件,一个证书可以多个域名共用，一次也可以生成多个域名谈证书(内容放在了同一个文件里), …\u003c/p\u003e\u003c/blockquote\u003e"