HTTPS到底是怎么保证数据安全的?
我最近在做前端项目,发现有些接口必须用HTTPS才能调通,但不太明白它底层是怎么加密的。HTTP明明也能传数据,为啥HTTPS就更安全?
我看浏览器地址栏有个小锁图标,点进去说用了TLS协议,但我还是搞不清具体流程。比如:是不是所有内容都加密了?证书又是干啥用的?有没有可能被中间人截获?
之前试过在本地用http://localhost开发一切正常,但部署到线上非得配SSL证书,不然用户浏览器直接报“不安全”。这背后到底发生了什么?
- 2
回答
100浏览
HTTPS到底是怎么保证数据安全的?
最近在做登录功能,发现本地开发用的是HTTP,但上线后必须用HTTPS。我大概知道HTTPS是加密的,但具体怎么加密、什么时候加密、证书又起什么作用,完全搞不清楚。 比如我发个请求:fetch('/a...
- 2
回答
50浏览
支付宝小程序里怎么正确调用 my.request 发起 HTTPS 请求?
我在支付宝小程序里用 my.request 发请求,但总是报“不支持的协议”错误,明明 URL 是 https 开头的啊? 试过加 header、检查域名白名单,也确认后台开启了 HTTPS,但还是不...
- 1
回答
68浏览
Fiddler抓不到HTTPS请求怎么办?
我用 Fiddler 想抓本地开发环境的 HTTPS 接口,但完全看不到请求,HTTP 的能正常抓到。已经点了 Tools > Options > HTTPS 里的 Decrypt HTT...
- 1
回答
51浏览
Nginx配置HTTPS后页面加载不安全资源怎么办?
我用Let's Encrypt给Nginx配了HTTPS,但网页里有些图片和脚本还是HTTP的,浏览器直接报“混合内容”错误,页面功能都乱了。 试过在Nginx里加add_header Content...
- 2
回答
55浏览
HTTPS对SEO真的有帮助吗?怎么配置才不会出问题?
我最近在优化网站的SEO,听说HTTPS是Google排名的一个因素,但我不太确定具体影响有多大。 现在我的网站还是HTTP的,想升级到HTTPS,但又担心配置错了反而影响收录。比如我用的是Nginx...
- 2
回答
35浏览
前端怎么安全地管理 HTTPS 证书?
我在本地开发一个 React 应用,需要调用后端的 HTTPS 接口,但每次启动 dev server 都提示证书不被信任。我试过用 mkcert 生成本地 CA 和证书,也配到了 webpack-d...
- 2
回答
82浏览
Charles抓包手机HTTPS请求失败怎么办?
我用Charles调试移动端接口,HTTP请求能正常抓到,但一换成HTTPS就显示SSL handshake failed。手机已经装了Charles的根证书,也信任了,iOS 16系统,设置里证书状...
- 1
回答
99浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
- 1
回答
114浏览
HTTPS启用后CSS样式失效,服务器返回403错误怎么办?
我最近给网站配置了HTTPS,但发现CSS样式加载失败了。浏览器控制台提示: GET https://example.com/styles/main.css net::ERR_ABORTED 403 ...
- 2
回答
84浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
certbot certonly --standalone -d yourdomain.com就能生成证书文件。