标签:HTTPS

HTTPS 入门:证书、TLS 终止与站点安全接入怎么理解

很多人第一次真正停下来补“HTTPS 入门”,往往并不是为了系统学习,而是因为工作里已经隐约感觉这里有坑。可能是同事在说这个词时你大概听得懂,但真要自己解释就有些模糊;也可能是系统已经出现了一些现象,...

2026-06-25

HTTPS 问题定位:证书链、SNI、ALPN 与 TLS 握手异常

HTTPS 相关问题最容易让人有一种“看起来都差不多”的错觉。浏览器里可能只是弹出一个证书警告,客户端里可能只打印一句握手失败,但真正出错的环节可能完全不同:证书过期、证书链不完整、域名不匹配、SNI...

2026-06-25

写在前面:为什么要系统理解 Nginx、DNS、HTTPS 与 CDN

很多线上问题表面上像是一类问题,真正拆开以后却可能横跨多个层次。用户说“网站打不开”,可能是 DNS 解析错了;用户说“接口很慢”,可能是 CDN 回源慢;浏览器报证书异常,也未必只是 HTTPS 配...

2026-06-24

HTTPS 与 TLS 握手抓包分析:证书、SNI 与协商过程

很多人对 HTTPS 的印象停留在“它更安全”,但真到了线上排障时,真正让人头疼的往往不是加密本身,而是握手过程里的各种细节:证书链、域名匹配、SNI、ALPN、协议版本、密码套件协商,任何一处不对都...

2026-06-24

HTTPS:加密通信与证书验证

HTTPS:加密通信与证书验证 上一篇我们看清了 HTTP 报文长什么样——但它有个致命问题:全程明文。请求行、头部、Cookie、请求体,路径上任何一个节点(路由器、Wi-Fi 热点、运营商、中间人...

2026-06-24