<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Linux apache實現https的設定方法
2022-10-18 14:01:17
http協定:
應用層協定,傳輸層使用TCP協定,預設使用80埠。http協定主要是用來是實現全球資訊網站點資源的存取。
ssl(安全通訊協定)協定:
全稱為Secure Sockets Layer。工作與傳輸層和應用層之間,實現對應用層協定的網路連線進行加密。
https協定:
http協定+ssl協定。預設使用tcp的443埠。
https協定的工作過程:
使用者端發起HTTPS請求
使用者在瀏覽器裡輸入一個https網址,然後連線到伺服器的443埠伺服器端的設定
採用HTTPS協定的伺服器必須要有一套數位憑證,可以自己製作,也可以向組織申請。區別就是自己頒發的證書需要使用者端驗證通過,才可以繼續存取,而使用受信任的公司申請的證書則不會彈出提示頁面。這套證書其實就是一對公鑰和私鑰傳送伺服器的證書給使用者端
證書裡其實就是公鑰,並且還包含了很多資訊,如證書的頒發機構,過期時間等等使用者端解析驗證伺服器證書
這部分工作是由使用者端的TLS來完成的,首先會驗證公鑰是否有效,比如:頒發機構,過期時間等等,如果發現異常,則會彈出一個警告框,提示證書存在問題。如果證書沒有問題,那麼就生成一個隨機值。然後用證書中公鑰對該隨機值進行非對稱加密使用者端將加密資訊傳送伺服器
這部分傳送的是用證書加密後的隨機值,目的就是讓伺服器端得到這個隨機值,以後使用者端和伺服器端的通訊就可以通過這個隨機值來進行加密解密了伺服器端解密資訊
伺服器端將使用者端傳送過來的加密資訊用伺服器私鑰解密後,得到了使用者端傳過來的隨機值伺服器加密資訊並行送資訊
伺服器將資料利用隨機值進行對稱加密,再傳送給使用者端使用者端接收並解密資訊
使用者端用之前生成的隨機值解密服務段傳過來的資料,於是獲取瞭解密後的內容
apache實現https的流程:
apache是一個模組化的軟體,很多功能由一個個模組來提供的。載入對應的模組就能實現對應的功能。
流程:
1.為apache伺服器申請證書
2.設定apache的https功能
3.驗證https
apache申請證書的方式
1.搭建私有CA實現證書的頒發
https://www.jb51.net/article/265122.htm
2.使用CentOS7快速生成一個自簽名證書
[root@ansible certs]# pwd
/etc/pki/tls/certs
[root@ansible certs]# ls
ca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert
#取消makefile檔案中對私鑰檔案的加密
[root@ansible certs]# vim Makefile
%.key:
umask 77 ;
#/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@
/usr/bin/openssl genrsa $(KEYLEN) > $@
#生成證書
[root@ansible certs]# make Makefile httpds.crt3.通過阿里雲等網站下載免費的證書(需要有域名)
設定apache的https功能
安裝mod_ssl軟體包,安裝mod_ssl軟體包後會自動生成apache的ssl組態檔和模組。
[root@CentOS8 ~]# rpm -ql mod_ssl /etc/httpd/conf.d/ssl.conf #ssl模組的組態檔 /etc/httpd/conf.modules.d/00-ssl.conf #載入ssl模組 /usr/lib/.build-id /usr/lib/.build-id/e6/046e586d8d19fb92e3f8484a62203e841c3e2a /usr/lib/systemd/system/httpd-init.service /usr/lib/systemd/system/httpd.socket.d/10-listen443.conf /usr/lib64/httpd/modules/mod_ssl.so #模組檔案 /usr/libexec/httpd-ssl-gencerts /usr/libexec/httpd-ssl-pass-dialog /usr/share/man/man8/httpd-init.service.8.gz /var/cache/httpd/ssl
修改組態檔:
[root@CentOS8 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /data/apache/apache1.crt #apache的證書檔案 SSLCertificateKeyFile /data/apache/apache1.key #apache的私鑰檔案 SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #apache的證書鏈檔案 證書鏈檔案:不指定證書鏈檔案,它就不知道這個證書是誰頒發的。證書鏈就是上級CA的證書
驗證:
設定windows的hosts檔案用於驗證
windows的hosts檔案位置:C:WindowsSystem32driversetc 格式:ip地址 名字
到此這篇關於Linux apache實現https的設定方法的文章就介紹到這了,更多相關Linux apache設定內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45