https的簡單配置
配置httpd支援https:
(1) 為伺服器申請數字證書;
測試:通過私建ca發證書
(a) 建立私有ca:
建立私有ca: openssl的配置檔案:/etc/pki/tls/openssl.cnf
(1) 建立所需要的檔案 # touch index.txt # echo 01 > serial #
(2) ca自簽證書 # (umask 077; openssl genrsa -out /etc/pki/ca/private/cakey.pem 2048)
# openssl req -new -x509 -key /etc/pki/ca/private/cakey.epm -days 7300 -out /etc/pki/ca/cacert.pem
-new: 生成新證書簽署請求;
-x509: 專用於ca生成自簽證書;
-key: 生成請求時用到的私鑰檔案;
-days n:證書的有效期限;
-out /path/to/somecertfile: 證書的儲存路徑;
(b) 在伺服器建立證書簽署請求
(1) 用到證書的主機生成證書請求;
(2) 把請求檔案傳輸給ca;
(c) ca簽證
(2) 配置httpd支援使用ssl,及使用的證書;
# yum -y install mod_ssl
配置檔案:/etc/httpd/conf.d/ssl.conf
documentroot
servername
sslcertificatefile
sslcertificatekeyfile
(3) 測試基於https訪問相應的主機;
# openssl s_client [-connect host:port] [-cert filename] [-capath directory] [-cafile filename]
Https的簡單理解
http的缺點在於 沒有對資訊進行加密處理,通過網路監聽可以得到網路中傳輸的資料,這樣就沒有資訊保安了。http也沒有對 的真實性進行認證,這使得 的真實性存在疑問。通過ssl,對傳輸中的資訊進行加密和對 進行認證管理,就能基本上保證資訊的安全了和 的真實性。首先服務端通過向ca機構申請認證得到自己...
Https簡單原理
三 https的工作原理 https在傳輸資料之前需要客戶端 瀏覽器 與服務端 之間進行一次握手,在握手過程中將確立雙方加密傳輸資料的密碼資訊。tls ssl協議不僅僅是一套加密傳輸的協議,更是一件經過藝術家精心設計的藝術品,tls ssl中使用了非對稱加密,對稱加密以及hash演算法。握手過程的簡...
HTTPS簡單總結
https全稱hyper text transfer protocol over secure socket layer超文字傳輸安全協議,是以安全為目標的http通道。即http下加入ssl tls層,https的安全基礎是ssl,https在http跟tcp之間多了乙個加密 身份校驗層。http...