RHCE【三】

一、安装httpd，并将访问apache服务器的首页修改为hello.html，且内容为：“My Home Page is hello”

我们定义的静态页面在/var/www/html目录中，静态网页的名字必须是index.html，这个文件存放在/var/www/html目录下，在访问页面时默认打开这个目录中的index.html文件。

[root@localhost ~]# yum install httpd -y
[root@localhost ~]# systemctl status firewalld
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# cd /var/www/html
[root@localhost ~]# vim hello.html

[root@localhost ~ html]# systemctl restart httpd

在这里，我们的首页文件名为hello.html，那么我们去访问的时候是访问不到文件中的内容的。
如果我们还想继续访问的话，就得将首页文件名改为index.html，然后重启httpd服务，就可以在服务器中访问到了。

[root@localhost conf]# cd /var/www/html
[root@localhost html]# mv hello.html index.html
[root@localhost html]# systemctl restart httpd

二、虚拟主机：虚拟两台主机ip为100，200，对应访问目录： /www/ip/100, /www/ip/200 并创建首页文件index.html

不想修改主配置文件(/etc/httpd/conf/httpd.conf)的时候，可以将需要配置的内容单独放在.conf的文件中。在/etc/httpd/conf.d下创建一个myhosts.conf的文件，只有以.conf结尾的文件才会被加载，conf.d这个目录中的文件最终都会被读入主文件中，也就是conf下的httpd.conf中。

[root@localhost ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.100/24
[root@localhost ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.200/24
[root@localhost ~]# nmcli -c up ens160
[root@localhost ~]# mkdir /www/ip/{100,200}
[root@localhost ~]# echo “This is page for 100” > /www/ip/100/index.html
[root@localhost ~]# echo “This is page for 200” > /www/ip/200/index.html
[root@localhost ~]# vim myhosts.conf

[root@localhost ~ conf.d]# systemctl restart httpd

三、配置不同端口的虚拟主机访问apache服务器

http默认监听80端口，如果要通过9090和9091端口去访问服务器，就必须在.conf文件中配置监听9090和9091端口，然后给目录设置权限，再设置服务器默认打开的目录（DocumentRoot）。

[root@localhost ~ conf.d]# mkdir /www/port/{9090,9091} -p
[root@localhost ~ conf.d]# echo ‘this is 9090’ > /www/port/9090/index.html
[root@localhost ~ conf.d]# echo ‘this is 9091’ > /www/port/9091/index.html

[root@localhost ~ conf.d]# systemctl restart httpd

四、可选：SSL握手协议发送哪些包，分几个阶段

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道。HTTPS并不是一个新协议，而是HTTP+SSL（TLS）。原本HTTP先和TCP（假定传输层是TCP协议）直接通信，而加了SSL后，就变成HTTP先和SSL通信，再由SSL和TCP通信，相当于SSL被嵌在了HTTP和TCP之间。

SSL 是“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。它是在上世纪90年代中期，由网景公司设计的。到了1999年，SSL 应用广泛，已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS（Transport Layer Security传输层安全协议）。

SSL协议分为两层：

SSL记录协议 （SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能。
SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务：

1）认证用户和服务器，确保数据发送到正确的客户机和服务器

2）加密数据以防止数据中途被窃取

3）维护数据的完整性，确保数据在传输过程中不被改变。

SSL协议握手过程：

第一次握手：

客户端向服务端发送Client Hello报文，该报文中包含了支持的SSL(TLS)版本信息、加密组件(加密算法和秘钥长度等)等。

第二次握手：

服务器向客户端发送三个报文。服务端收到请求后，如果支持SSL通信，会首先以Server Hello报文进行应答，报文内容主要是SSL版本信息和加密组件等。加密组件是从接收到的客户端加密组件中筛选出来的。

然后发送第Certificate报文，包含公钥证书

最后发送ServerHelloDone报文，告知客户端握手协议初始化完成

第三次握手：

客户端发送Client Key Exchange报文给服务器回应。报文中是一串被加密过后的字符串。

然后客户端会发送Change Cipher Spec报文，该报文的作用是提示服务端，接下来的通信都会采用这个随机数加密

最后会发送Finish报文，包含连接至此的整体校验值，握手协议能否成功，是以这个报文为判断标准

第四次握手：

服务器同样发送Change Cipher Spec报文和Finish报文