学习日志|RHCE 作业 基于HTTPS协议的服务器的搭建
什么是https? https和http一样,也是一种数据传输协议,区别如下:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
从上面的区别中,我们发现https和http的最本质区别就是是否加密。
http作为传统数据传输协议,他采取的是明文传输,就有可能出现数据被窃取的问题。
对于加密,我们要先了解两个概念:什么是对称加密,什么是非对称加密
1.对称加密
客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有:AES、DES等。
2.非对称加密
为了进一步提高安全性,非对称加密将密钥分为了两个:公钥和私钥。
公钥通常存放在客户端,私钥通常存放在服务器。
使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。
优点是安全性更高,但同时效率也更差
非对称加密的代表算法有:RSA、ElGamal等。
而我们今天使用的https使用的就是非对称加密。
这里附上一篇让我从中学到很多的https协议文章
链接: https://blog.csdn.net/guolin_blog/article/details/104546558?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163229386616780269837223%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163229386616780269837223&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-104546558.first_rank_v2_pc_rank_v29&utm_term=https&spm=1018.2226.3001.4187.
简单实例:
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye
1.安装ssl证书(用于加密)
yum install mod_ssl -y
2.进入/etc/pki/tls/certs目录下,进行证书的创建(这里的是centos7的方法)
cd /etc/pki/tls/certs
make anquanjiami.crt
vim /etc/httpd/conf.d/https10.conf
文章图片
这里的地址可以通过配置来得到,例如使用Nmcli来配置,命令如下:
nmcli connection modify ens33 +ipv4.addresses 192.168.243.10/24
nmcli connection up ens33
这里的ens33就是你的网卡名称。
3,更改host文件
vim /etc/hosts
文章图片
4.使用crul指令进行连通性测试
文章图片
【学习日志|RHCE 作业 基于HTTPS协议的服务器的搭建】我这里是因为没有对网页页面内容进行编辑,所以看得的只是网页的代码。
就此实验完成。
推荐阅读
- 由浅入深理解AOP
- 继续努力,自主学习家庭Day135(20181015)
- python学习之|python学习之 实现QQ自动发送消息
- 日志打卡
- 一起来学习C语言的字符串转换函数
- 定制一套英文学习方案
- 漫画初学者如何学习漫画背景的透视画法(这篇教程请收藏好了!)
- 《深度倾听》第5天──「RIA学习力」便签输出第16期
- 如何更好的去学习
- 【韩语学习】(韩语随堂笔记整理)