HTTPS的原理与具体实现过程及HTTP服务的虚拟目录简介

最新推荐文章于 2022-02-10 14:55:01 发布
最新推荐文章于 2022-02-10 14:55:01 发布
阅读量552 收藏 1
点赞数 9
分类专栏: Linux 文章标签: HTTPS 虚拟目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZhangPengFeiToWinner/article/details/86633965
版权

1.超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,即在HTTP和TCP之间插入了(TSL / SSL) 密码加密层。SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
HTTPS和HTTP的区别主要为以下四点:
一、HTTPS协议需要到CA(Certificate Authority)申请证书,一般免费证书很少,基本都需要交费。
二、HTTP是超文本传输协议,信息是明文传输,HTTPS则是具有安全性的ssl加密传输协议。
三、HTTP和HTTPS使用的是完全不同的连接方式,用的端口也不一样,前者是80端口,后者是443端口。
四、HTTP的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比HTTP协议安全。
2.证书:
1>什么是证书?
通俗的讲,证书就是你将所能证明你就是你本人的相关信息提交给认证机构,认证机构在进行核实后,颁发给你一张将相关信息整合在一起的证书给你。我们可以拿我们的身份证来说,你拿着你家的户口本和其他相关材料到你们家所在地的户籍登记处,向工作人员提供证明你身份的相关材料,在工作人员核实后,最终会给你发一张居民身份证。
2>证书的格式:认证中心所发放的证书均遵循X.509 V3 标准。
3>X.509通用的证书格式包含三个文件:key,csr,crt。
1)key是服务器上的私钥文件,用于对发送给客户端数据的加密,以及对从客户端接收到数据的解密。
2)csr是证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名。
3)crt是由证书颁发机构(CA)签名后的证书,或者是开发者自签名的证书,包含证书持有人的信息,持有人的公钥,以及签署者的签名等信息。
Pki(public key Infrastructure): 公钥基础设施,是一种遵循标准的,利用公钥加密技术为电子商务的开展提供了一套安全基础平台的技术规范。
提供公钥加密和数字签名服务的系统或平台,目的是为了管理密钥和证书。
3.SSL的建立过程:
在这里插入图片描述
发起三次握手建立TCP会话,协商算法,首先客户端给服务端发送随机的消息(可以理解为客户端给服务端打个招呼),服务端在收到客户端的消息后,在向客户端回一个随机消息时,同时会将服务器的证书发送给客户端,客户端可以通过服务端的证书获得服务端非堆成加密算法的公钥(这把公钥加密的信息只有服务端的私钥才能解开),客户端生成会话密钥(一般也称对称密钥,是进行数据传递时对数据进行加密的密钥),待密钥交互完毕,客户端发送http的请求,服务器收到请求后通过会话密钥将加密后把网页传送到客户端。
4.配置HTTPS:
4.1首先我们要先安装ssl服务对应的软件包:

[root@localhost ~]# yum install mod_ssl –y

4.2我们通过rpm –ql命令查看一下mod_ssl软件包在安装过程中所释放文件的位置:

[root@localhost ~]# rpm -ql mod_ssl
/etc/httpd/conf.d/ssl.conf
/etc/httpd/conf.modules.d/00-ssl.conf
/usr/lib64/httpd/modules/mod_ssl.so
/usr/libexec/httpd-ssl-pass-dialog
/var/cache/httpd/ssl

4.3因为我们是在虚机上进行测试,所以我们需要一个自签名的证书:

[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost certs]# make secure.crt

在这里插入图片描述
4.4将ssl配置文件中的以下内容复制到我们之前的http服务的辅助配置文件中:

[root@localhost ~]# vim /etc/httpd/conf.d/vhosts.conf

在这里插入图片描述
4.5设置完毕重启http服务:
在这里插入图片描述
4.6利用https://对相应的网站进行测试,因为我们做的是一个自签名的证书,所以浏览器会提示此网站的安全证书有问题。
5.虚拟目录
5.1为什么要有虚拟目录?
可以使多个公司或部门的网站共用同一台服务器,而用户感觉每个公司和部门都有各自独立的网站。多个没有实力在Internet上架设自己专用服务器的中小公司可以联合租用一台WEB服务器,对外提供各自的WEB服务而互不影响。
创建虚拟目录的目的就是在一台计算机上创建多个WEB站点,并为每个WEB站点设置不同的主目录和虚拟子目录,每个WEB站点作为各自独立的网站分配给不同的公司或部门。
5.2虚拟目录的实现原理:
WEB服务器上的每个WEB站点必须设置有不同的标识信息;
WEB浏览器发出的连接和请求信息中包含WEB站点的标识信息;
WEB站点的标识信息:IP地址、端口号、主机名。

Zhang To_Dream
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux搭建HTTPhttps虚拟目录、动态网页详解
ningjiu9的博客
08-08 3729
1.1 https 1.1.1安装mod_ssl [root@localhost ~]# yum install mod_ssl –y 1.1.2设置私钥 Vim ssl.conf [root@localhost ~]# cd /etc/pki/tls/certs [root@localhost certs]# make haha.crt 设置密码为redhat 1.1.3编辑配置...
系统虚拟化:原理实现
03-29
虽然看完这本书,其中的具体实现过程,我并不是很了解,但是这是个入门,我对这些有个大概的认识即可,如果希望继续深入,当然得去读代码,看文档了。在介绍完各种虚拟化的实现原理之后。作者还囊括了虚拟化技术的...
http虚拟目录https
weixin_33979203的博客
11-02 478
虚拟目录标识方式:不同IP不同端口不同域名#2.2版本之前的需要注释掉中心主机DocumentRoot,不然会引起冲突虚拟主机案例1.基于不同IP的虚拟主机NameVirtualHost 192.168.88.1<Virtualhost 192.168.88.1> ServerName www.luyubo1.com Doc...
Linux的httpd
qq_47529104的博客
02-10 2221
httpd的主要相关文件 主配置文件:/etc/httpd/httpd.conf 默认网页根目录:/var/www/html 默认网页文件名:index.html 访问日志 :/var/log/httpd/access_log 错误日志:/var/log/httpd/error_log 与用户个人主页相关的文件:/etc/httpd/conf.d/userdir.conf httpd的常用全局配置参数 ServerRoot xxxx :设置配置文件,错误文件,日志文件的存放目录Timeout xxx
使用虚拟目录
stevenjin的专栏
05-28 1653
虚拟目录是为服务器硬盘上不在主目录下的一个物理目录或者其他计算机上的主目录而指定的好记的名称,或“别名”。因为别名通常比物理目录的路径短, 所以它更便于用户输入。同时,使用别名还更加安全,因为用户不知道文件在服务器上的物理位置,所以无法使用该信息来修改文件。通过使用别名,还可以更轻松 地移动站点中的目录。无需更改目录的 URL,而只需更改别名与目录物理位置之间的映射。如果网站包含的文件位于并非
http-----虚拟目录与动态网页搭建
weixin_42859372的博客
08-19 824
虚拟目录: 每个 Internet服务可以从多个目录中发布。通过以通用命名约定 (UNC) 名、用户名及用于访问权限的密码指定目录,可将每个目录定位在本地驱动器或网络上。虚拟服务器可拥有一个宿主目录和任意数量的其它发布目录。其它发布目录称为虚拟目录虚拟目录不出现在目录列表中(也称为http://www.服务的“目录浏览”)。要访问虚拟目录,用户必须知道虚拟目录的别名,并在浏览器中键入 UR...
一个定时器实现多个虚拟定时器具体代码实现
03-23
6. **并发与同步**:在多线程环境下,虚拟定时器的实现需要考虑线程安全问题,可能需要使用锁或其他同步机制来防止数据竞争。 7. **可扩展性与灵活性**:好的虚拟定时器设计应该允许添加新功能,如暂停、恢复、取消...
现代操作系统-原理实现配套实验代码.zip
最新发布
04-22
实验代码"chcore-lab-lab1"可能包含了上述某一或多个领域的具体实现,通过阅读和分析代码,你可以深入理解操作系统原理,并提升编程技能。这种实践经验对于理解操作系统的复杂性和挑战性至关重要,也为后续的系统...
钢筋弯曲机设计及其运动过程虚拟.zip
04-09
《钢筋弯曲机设计及其运动过程虚拟》 在建筑工程领域,钢筋加工是一项至关重要的工作,而钢筋弯曲机作为其中的关键设备,其设计与运作原理对于提高工作效率、保证工程质量具有决定性的作用。本文将深入探讨钢筋弯曲...
钢筋弯曲机设计及其运动过程虚拟(1).zip
04-09
《钢筋弯曲机设计及其运动过程虚拟》 在建筑工程领域,钢筋弯曲机是一种不可或缺的机械设备,主要用于将直钢筋加工成各种形状以满足结构需求。本文将深入探讨钢筋弯曲机的设计原理、工作过程以及如何通过虚拟技术...
设计一个虚拟存储区和内存工作区,编程序演示下述算法的具体实现过程,并计算访问命中率:.pdf
10-06
设计一个虚拟存储区和内存工作区,不仅要求编程实现,还需要理解虚拟存储管理的基本原理,包括页面的调入调出机制、页面错误处理(缺页中断)以及页面置换算法的优劣。通过这种方式,学生可以深入理解操作系统中虚拟...
springboot计算机组成原理虚拟仿真实验系统.zip
08-20
详细设计主要包括系统数据库访问的实现,主要功能模块的具体实现,模块实现关键代码等。最后对系统进行功能测试,并对测试结果进行分析总结。 包括程序毕设程序源代码一份,数据库一份,完美运行。内附配置环境里面...
设计一个虚拟存储区和内存工作区-编程序演示下述算法的具体实现过程-并计算访问命中率:.pdf
10-06
设计一个虚拟存储区和内存工作区-编程序演示下述算法的具体实现过程-并计算访问命中率 本文旨在设计一个虚拟存储区和内存工作区,编程演示下述算法的具体实现过程,并计算访问命中率。该实验主要是为了掌握虚拟存储...
windows内核原理实现工具
12-14
《Windows内核原理实现》是一本深入探讨操作系统核心机制的专业书籍,主要涵盖了Windows操作系统内核的诸多方面,包括进程管理、线程调度、内存管理、设备驱动、系统调用等核心概念。这本书的配套工具——...
计算机组成原理与标准体系结构.doc
12-13
《计算机组成原理与标准体系结构》是一门针对计算机专业本科生的专业基础课程,旨在培养学生对计算机硬件系统的深入理解和设计能力。课程涵盖了计算机系统的基础组成、工作原理以及相关的设计方法,为后续的专业课程...
Apache HttpServer 虚拟目录配置
蜡笔小辛的专栏
05-01 2583
# # ... # # html website Alias /testdemo "D:/WebDevelop/WebProject/WebRoot/testdemo" Options FollowSymLinks DirectoryIndex index.html index.htm inde
Web服务虚拟目录
kgcourage的专栏
07-24 5818
刚开始接触Java Web开发。在进行Web应用执行时,可以把应用直接放到Tomcat服务器安装目录下面的webapps文件夹中,就可以直接被外界访问。但是如果将所有的应用如果都这样操作,难免会有很多的不便。入股Tomcat安装在C盘更是容易在C盘产生垃圾。针对这个问题,使用虚拟目录是一个不错的选择。
tomcate 配置 动态 虚拟目录
java相关技术(partner4java专栏)希望对您的学习有所帮助
11-16 1237
  l在conf目录下建立一个engineName目录,在其中建立hostName目录l在hostName中建立context.xml文件。l内容为:注意:tomcat5.5版本后,path属性不用定义,urlpath直接默认为xml文件名称。 我配置动态虚拟目录,在conf目录下面添加了catalina目录,catalina目录下添加了localhost,目录,localhost下添加文件jdb
构建简易文件系统:内存虚拟磁盘与多级目录实现
文件系统旨在通过具体的文件存储空间管理、文件物理结构、目录结构和文件操作的实现,加深对文件系统内部数据结构、功能及实现过程的理解。在内存中模拟一个虚拟磁盘,实现一个多级目录的单用户单任务文件系统,并在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值