前言:
最近整理一些以前的学习笔记。
过去都是存储在本地,此次传到网络留待备用。\
HTTPS网站加密
- http是明文协议,网络中的任何数据(包括用户名和密码)都是明文,若被抓包,所有数据都会被窃取。
加密算法:
-
对称算法:AES,DES
- 对称加密: 加密和解密使用相同的钥匙,适合单机加密
-
非对称算法:RSA,DSA
- 非对称加密: 加密和解密使用不同钥匙,公钥(证书)和私钥
-
信息摘要:md5,sha512,sha256
- 数据完整性校验,检查数据是否被人修改过
]# md5sum 文件名
部署加密网站https
-
软件包: httpd,mod_ssl(使httpd支持加密网站)。
-
加密网站默认配置路径:/etc/httpd/conf.d/ssl.conf #安装mod_ssl后自动生成
1.安装软件包:
]# yum -y install httpd mod_ssl
2.下载钥匙并放到相应目录:
]# wget 公钥(证书)地址
]# wget 私钥地址
]# wget 根证书地址(显示公钥和私钥是谁提供的)
]# cp 公钥(证书)名.crt /etc/pki/tls/certs/
]# cp 根证书名.crt /etc/pki/tls/certs/
]# cp 私钥名.key /etc/pki/tls/private/
3.编辑配置文件:
]# vim /etc/httpd/conf.d/ssl.conf #加密网站默认配置文件
<VirtualHost *:443> #加密端口443
ServerName 域名
DocumentRoot /网站根目录(默认/var/www/html)
SSLCertificateFile /公钥(证书)存放路径.crt
SSLCertificateKeyFile /私钥存放路径.key
SSLCACertificateFile /根证书存放路径.crt
</VirtualHost>
4.重启服务:
]# systemctl restart httpd
5.客户端验证:
]# firefox http://域名 #http非加密使用
]# firefox https://域名 #https加密使用