50°

Apache加密网站HTTPS

前言:

最近整理一些以前的学习笔记。
过去都是存储在本地,此次传到网络留待备用。\


 

HTTPS网站加密

  • http是明文协议,网络中的任何数据(包括用户名和密码)都是明文,若被抓包,所有数据都会被窃取。

 

加密算法:

  • 对称算法:AES,DES

    • 对称加密: 加密和解密使用相同的钥匙,适合单机加密
  • 非对称算法:RSA,DSA

    • 非对称加密: 加密和解密使用不同钥匙,公钥(证书)和私钥
  • 信息摘要:md5,sha512,sha256

    • 数据完整性校验,检查数据是否被人修改过
    • ]# md5sum 文件名

 

部署加密网站https

  • 软件包: httpd,mod_ssl(使httpd支持加密网站)。

  • 加密网站默认配置路径:/etc/httpd/conf.d/ssl.conf #安装mod_ssl后自动生成

1.安装软件包:

]# yum -y install httpd mod_ssl

2.下载钥匙并放到相应目录:

]# wget 公钥(证书)地址
]# wget 私钥地址
]# wget 根证书地址(显示公钥和私钥是谁提供的)
]# cp 公钥(证书)名.crt /etc/pki/tls/certs/
]# cp 根证书名.crt     /etc/pki/tls/certs/
]# cp 私钥名.key       /etc/pki/tls/private/

3.编辑配置文件:

]# vim /etc/httpd/conf.d/ssl.conf             #加密网站默认配置文件
<VirtualHost *:443>                                   #加密端口443
  ServerName 域名
  DocumentRoot 网站根目录(默认/var/www/html)
  SSLCertificateFile 公钥(证书)存放路径.crt
  SSLCertificateKeyFile 私钥存放路径.key
  SSLCACertificateFile 根证书存放路径.crt
</VirtualHost>

4.重启服务:

]# systemctl restart httpd

5.客户端验证:

]# firefox http://域名         #http非加密使用
]# firefox https://域名        #https加密使用

本文由【迷失De挣扎】发布于开源中国,原文链接:https://my.oschina.net/xinsui1314x/blog/3073425

全部评论: 0

    我有话说: