Linux—— HTTPS证书

最新推荐文章于 2024-06-10 17:42:25 发布
最新推荐文章于 2024-06-10 17:42:25 发布
阅读量1.2k 收藏 7
点赞数 25
分类专栏: Linux 文章标签: https 网络协议 http 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xinan_____/article/details/138301351
版权
HTTPS HyperText Transfer Protocol Secure )是一种用于安全传输超文本的通信协议。它是 HTT协议的安全版本,通过在 HTTP TCP 之间添加 SSL/TLS 加密层,确保传输过程中的数据安全性和完 整性。

HTTPS 的工作原理

1. 建立安全连接 :客户端(通常是浏览器)向服务器发起 HTTPS 请求时,服务器会返回自己的数字
证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随
机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。
2. 加密数据传输 :一旦建立了安全连接,客户端和服务器之间的通信数据将被加密。客户端和服务器
使用会话密钥进行对称加密和解密,确保数据在传输过程中不被窃听和篡改。
3. 验证服务器身份 :客户端通过验证服务器的数字证书来确认服务器的身份。如果证书有效且可信,
客户端才会与服务器建立连接。这样可以防止中间人攻击,确保客户端与服务器直接通信。

涉及文件

1. 数字证书( SSL 证书)
  • 服务器证书:用于证明服务器身份的数字证书。通常是由权威的证书颁发机构(CA,Certificate Authority)签发的,用于证明服务器的合法性。
  • 客户端证书(可选):用于证明客户端身份的数字证书。在某些情况下,服务器可能需要客户端提供证书以验证客户端身份。
2. 私钥文件
服务器私钥:与服务器证书配对的私钥文件,用于对通信数据进行加密和解密。私钥应该妥善保管,只有服务器拥有私钥,确保数据的安全性。
这些文件在 HTTPS 通信过程中发挥着重要的作用:
  • 服务器证书用于证明服务器身份,客户端在建立连接时会验证服务器的证书。
  • 服务器私钥用于对通信数据进行加密和解密,确保数据的安全性。
  • 客户端证书(可选)用于证明客户端身份,某些情况下可能需要客户端提供证书以进行身份验证。

配置HTTPS 步骤

1. 获取 SSL 证书
要启用 HTTPS ,首先需要获取 SSL 证书。可以通过权威的证书颁发机构( CA )购买证书,也
可以使用免费的证书颁发机构(如 Let's Encrypt )来获取证书。
2. 安装 SSL 证书
将获取到的 SSL 证书和私钥文件上传到服务器上,通常存放在安全的目录中,比如
/etc/ssl/certs/ /etc/ssl/private/
3. 配置 Web 服务器
对于 Apache 服务器,需要在虚拟主机配置文件中启用 SSL 模块,并指定 SSL 证书和私钥的
路径。
4. 重启 Web 服务器
配置完成后,需要重启 Web 服务器以使配置生效。对于 Apache ,可以使用命令 sudo
systemctl restart httpd
5. 测试 HTTPS 连接
在浏览器中输入网站地址,确保可以通过 HTTPS 连接到网站。浏览器将显示安全锁图标以表
示连接是安全的
本次试验中处于,经济实惠的考虑没有使用 CA 或者 Let's encrypt 申请的证书,自己创建一个证书也叫自签证书。因为是自签证书,虽然连接是安全的,但是浏览器并不认可。

实验过程

前提:
1. 之前已经完成 httpd 软件的安装
2. 使用备份的配置文件,还原设置 
# 先安装生成证书以及密码需要的工具
[root@bogon ~]# yum -y install openssl openssl-devel
[root@webserver ~]# openssl req -x509 -newkey rsa:4096 -keyout key.pem -outcert.pem -days 365

前两个框是密码 大于 4 个字符即可
后面的框输入的依次是国家、省份、市、公司名称、部门、主机名 
复制生成的秘钥文件
[root@webserver ~]# cp /root/cert.pem /etc/pki/tls/certs/
[root@webserver ~]# cp /root/key.pem /etc/pki/tls/private/
[root@webserver ~]# ll /etc/pki/tls/certs/cert.pem
-rw-r--r--. 1 root root 1980 Apr 21 06:45 /etc/pki/tls/certs/cert.pem
[root@webserver ~]# ll /etc/pki/tls/private/key.pem
-rw-------. 1 root root 3414 Apr 21 06:45 /etc/pki/tls/private/key.pem
# 安装httpd安全加密通信模块,在安装过程中,会释放一个默认的SSL配置文件,我们需要修改这个
配置文件的秘钥和证书文件的路径
[root@bogon keys]# yum -y install mod_ssl
[root@bogon keys]# vim /etc/httpd/conf.d/ssl.conf
# 修改这两行即可

重启服务时,需要输入一些私钥的口令
确定端口监听关系
访问测试
最后访问之前设置的默认界面 
检查rewrite模块是否启用
[root@bogon ~]# vim /etc/httpd/conf.modules.d/00-base.conf
LoadModule rewrite_module modules/mod_rewrite.so //确保有这一行即可

[root@bogon ~]# vim /var/www/html/.htaccess //文件根目录下面的.htaccess
RewriteEngine on // 对于这个文件根目录的访问启用重写
RewriteCond %{SERVER_PORT} !^443 //对于客户端访问的重写条件
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R] // 重写用户访问的规则
[root@bogon ~]# systemctl restart httpd
测试前保证,需要的防火墙规则以及 selinux 策略不会干扰访问
设置重写规则后,默认状态码为 302 ,切换到浏览器属于 IP 地址,自动跳转到 https://ip 地址
Xinan_____
关注
  • 25
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
获取ssl证书,将http转为https,并在Linux的nginx上配置
吴名氏的博客
03-06 4万+
一.获取ssl证书(此步骤较复杂,而且容易出错) 1.打开网站:https://www.trustauth.cn/marketing/freessl.html,如图: 点击免费申请 2. 输入你要申请ssl证书的地址: 3.填写一下数据: 4.CSR生成: 注意:生成CSR文件后,得到后缀名为.csr和.key的文件,这两个文件需要和ssl文件一一对应,否则nginx...
Linux SSL证书生成及nginx配置
忙碌的菠萝
02-20 331
证书可以用于颁发SSL证书。如果不使用自签名CA证书,也可以选择使用可信任的第三方证书颁发机构(CA)进行颁发。以下是CA证书自签方法。
如何利用linux自带的openssl工具生成自签名证书
最新发布
xlfc12138的博客
06-10 878
需求:通过自签名的CA证书,模拟CA机构签发服务端证书和客户端证书,为设备提供双向认证功能。 通过证书签发过程,更好的理解证书认证的相关知识
Linux下安装Nginx及配置SSL证书
旷野历程
01-24 1436
如果是初次安装需要执行 make install,非初次安装切记不要执行 make install,否则会重新安装nginx。上述操作执行完成以后,你的目录下会出现 objs 文件夹,文件夹内存在 nginx 文件,如图:接下来使用新的 nginx 文件替换掉之前安装目录 sbin 下的 nginx,注意这里的替换的时候可以先将之前的文件备份下,停掉nginx服务成功之后,进入到 nginx 安装目录下,查看 ssl 是否成功。说明已经开启。
Linux上创建SSL证书
2302_82179879的博客
03-30 1829
OpenSSL
linux系统SSL证书部署https单/多站点
wwwwestcn的博客
05-19 3540
ssl_certificate 证书文件路径/_www.domain.com.crt;SSLCertificateChainFile 证书文件路径/_www.domain.com_ca.crt # 对应wdcp中apache的bundle文件。ssl_certificate_key 证书文件路径/_www.domain.com.key;将www.domain.com.jks文件存放到conf目录下,然后配置同目录下的server.xml文件, 新增如下内容。
详解阿里云LINUX服务器配置HTTPS(NGINX)
weixin_44400506的博客
04-23 1722
本篇文章主要介绍了阿里云LINUX服务器配置HTTPS(NGINX) ,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Ngi...
一招教你在 Linux 上安装 SSL 证书,并且自动续订
网络技术联盟站
08-22 1024
到这里,您已经安装好一个有效的 SSL 证书了,该证书将自动更新!
Linux CentOS 8(HTTPS的配置与管理)
正月十六工作室
11-08 1886
HTTPSHTTP 的基础下加入 SSLSSL 是“Secure Sockets Layer”的缩写,中文为“安全套接层”。因此 HTTPS 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。 因此 SSL 证书的两大作用是数据加密和身份认证。
linux下生成https证书
ThinPikachu的博客
07-25 3998
linux下生成https证书
linux实验——远程管理.doc
01-09
- **启用SSL**:为了保证Webmin连接的安全性,需要安装SSL证书,这将加密通过网络传输的数据。 - **远程访问**:安装并配置完成后,技术人员可以通过URL(如`https://localhost.localdomain:10000/`)访问Webmin...
HTTPS协议配置——提高网站安全性.doc
01-07
Linux系统中,这通常涉及修改配置文件,如Apache的`/etc/httpd/conf.d/ssl.conf`,并将证书文件放置在正确的目录下。 为了保证网站的正常运行,还需要关闭可能干扰HTTPS服务的防火墙和SELinux设置,确保域名与...
curl-7.68.0_curllinux_c++https_rtsp_libcurlmac_libcurl_
09-28
在标题“curl-7.68.0_curllinux_c++https_rtsp_libcurlmac_libcurl_”中,我们可以看出,这次讨论的是libcurl的一个特定版本——7.68.0,它与Linux、C++编程、HTTPS、RTSP协议以及macOS环境下的libcurl库息息相关。...
linux下mjpg-streamer网络视频移植--实验完整教程
10-20
Linux下的MJPEG流媒体服务器——mjpg-streamer的网络视频移植完全指南 在嵌入式系统和物联网领域,实时视频流传输是一项常见的需求。Linux操作系统因其开源、稳定和跨平台特性,常被选为实现此类功能的基础。在这个...
library_linux.tar.gz
05-17
Linux系统中的库文件解析——以library_linux.tar.gz为例》 在Linux操作系统中,库文件是系统和应用程序运行的关键组成部分,它们提供了各种功能接口,使得程序开发者无需从零开始编写底层代码,从而提高效率和...
在一台全新的Linux系统的服务器上安装部署SSL证书(使用了nginx)
weixin_65870997的博客
10-16 8346
抛开那些安全性及繁杂的概念等,我们使用SSL证书最主要的原因就是能让你的网站(https)不再被拦截如图:部署证书前:会被一般浏览器这样拦截需点击高级才能继续访问,左上角显示红三角。若是在QQ微信打开会直接报错,无法打开。部署证书后:能直接访问不被拦截,左上角显示小锁。
Linux系统安装证书(ubuntu、centos7)
热门推荐
墨痕诉清风的博客
10-28 2万+
centos7安装根证书 1. 将证书复制到 /etc/pki/ca-trust/source/anchors/ 文件夹,本文以mitmproxy的https证书为例 cp /root/.mitmproxy/mitmproxy-ca-cert.cer /etc/pki/ca-trust/source/anchors/ 2. 移动到将此证书软连接至 /etc/ssl/certs/文件夹中 ln -s /etc/pki/ca-trust/source/anchors/mitmproxy-ca-c
linux 下生成ssl自签证书, 并配置nginx通过https访问
weixin_54514751的博客
04-06 2653
因为映射了域名,需要升级为https,由于是IP地址访问,所以生成自签名证书并设置nginx 三、使用openssl分别生成服务端和客户端的公钥及私钥 1、生成服务端私钥 2、生成服务端公钥 3、生成客户端私钥 4、生成客户端公钥 四、生成CA证书 1、生成CA私钥 2、生成CA证书签名请求文件CSR 3、使用私钥KEY文件和CSR文件签名生成CRT证书 五、生成服务器端和客户端CRT证书 1、生成服务端签名请求CSR文件 2、生成客户端签名请求CSR文件 这里服务端和客户端的Organi
HTTPHTTPS网站Linux环境主机配置实例
m0_69151365的博客
11-08 360
在我们在Linux主机上做相关web配置,我们首先要检查我们的主机是否安装有HTTP服务,在配置的时候我们要检查我们主机的防火墙和selinux是否关闭,这些基本操作都会影响我们后续是否能够成功部署相关服务。1.关闭防火墙和selinuxsystemctl stop/disable firewalld 关闭/永久关闭防火墙setenforce 0 关闭selinux2.检查主机是否安装HTTPHTTPS相关服务如果没有安装:yum install mod_ssl httpd -y。
linux创建https证书
07-12
要在Linux上创建HTTPS证书,您可以按照以下步骤进行操作: 1. 安装必要的软件: 在终端中运行以下命令以安装OpenSSL软件包: ``` sudo apt-get update sudo apt-get install openssl ``` 2. 生成私钥: 使用以下命令生成一个私钥文件(例如,私钥文件名为`private.key`): ``` openssl genrsa -out private.key 2048 ``` 3. 创建证书签名请求(CSR): 使用以下命令生成一个CSR文件(例如,CSR文件名为`csr.pem`): ``` openssl req -new -key private.key -out csr.pem ``` 在运行上述命令后,您将被要求提供一些证书相关的信息,例如国家/地区、组织名称、域名等。请根据您的实际情况提供相关信息。 4. 自签名证书(可选): 如果您只是想创建一个自签名证书,而不是通过权威的证书颁发机构(CA)获取证书,可以使用以下命令生成一个自签名证书文件(例如,证书文件名为`certificate.crt`): ``` openssl x509 -req -days 365 -in csr.pem -signkey private.key -out certificate.crt ``` 请注意,自签名证书不会被所有客户端信任,因此在实际使用中可能会出现安全警告。 5. 通过CA获取证书(可选): 如果您希望获得由权威的证书颁发机构(CA)签发的证书,您需要向CA提交CSR文件,并按照其指示进行进一步的操作。CA通常会要求您进行域名验证和身份验证等步骤。 完成验证和审核后,您将收到由CA签发的证书文件。将该文件保存为`certificate.crt`。 请注意,上述步骤中生成的私钥和证书文件都应该妥善保管,并且私钥应该保持机密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值