https的主要作用:
1)建立乙個資訊保安通道,來保證資料傳輸的安全性
2)確認**的真實性
https與http的區別:
1)https協議需要到ca申請證書,免費證書較少
2)http是超文字傳輸協議,資訊是明文傳輸,https則是具有安全性的ssl加密傳輸協議
3)https與http使用的是完全不同的連線方式,用的埠也不一樣,前者是443,後者是80
4)http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可 進行加密傳輸、身份認證的網路協議,比http協議更安全
需要支援https的web伺服器要做的第一件事情就是獲取數字證書,三種方式:
1)自簽名證書
2)認證**商
3)知名證書頒發機構購買
【以自簽名證書為例】
1、生成證書
1)安裝openssl
yum install mod_ssl openssl
2)生成2048位的加密秘鑰
openssl genrsa -out ca.key 2048
3)生成伺服器公鑰(csr)
openssl req -new -key ca.key -out ca.csr
4)生成型別為x509的自簽名證書
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt
2、配置apache http.conf檔案,建立乙個ssl的虛擬站點
#監聽443埠
listen 443
#基礎配置
#說明此虛擬站點使用https通訊
sslengine on
#假設證書相關檔案存放路徑為/opt/apache
sslcertificatefile /opt/apache/ca.crt
sslcertificatekeyfile /opt/apache/ca.key
sslcertificatechainfile /opt/apache/ca.crt
3、重啟生效
Linux下設定apache開機啟動
環境 1 apache 2.2.9,安裝在 usr local apahce2下 2 red hat enterprise linux 5 第一步 cp usr local apache bin apachectl etc rc.d init.d httpd 如果有其他的版本的apache存在,也可...
Apache下設定偽靜態
apache下設定偽靜態 1 確認空間支援偽靜態,有些空間商的空間是需要手動開啟偽靜態功能的。2 後台 系統 系統設定 偽靜態引數設定,設定好偽靜態規則。3 新建 htaccess 檔案,放在 根目錄下。htaccess檔案中寫入如下規則 注意規則檔案中的規則要與後台設定的一致 將 rewritee...
Linux下設定網絡卡
linux下設定網絡卡的速率和模式 mii tool f 100basetx fd eth0 把網絡卡eth0設定為100m的全雙工模式 還可以用 ethtool ethtool s eth0 speed 100 duplex full autoneg on 檢視機器上的網絡卡裝置 lspci 檢視...