web安全之自建HTTPS

最新推荐文章于 2023-06-03 21:27:27 发布
最新推荐文章于 2023-06-03 21:27:27 发布
阅读量383 收藏
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daisy_li123/article/details/79242482
版权
HTTPS建立流程: 
1. CA建立,并颁发给自己根证书。 
2. CA将含有自己公钥的根证书颁发给浏览器厂商,浏览器厂商将证书绑定浏览器。 
3. 网站服务器产生自己的公私钥,并将含有自己公钥的待签名证书发给CA 。
4. CA核实网站服务器信息,用自己的私钥给网站证书签名。 
5. 网站服务器拿到签名的证书,把它配置到 Apache等自己的服务器上。 

6. 客户端浏览网站时,网站服务器将证书发送给客户端,客户端验证CA的签名。核实无误后建立安全连接。

注:

验证:用私钥加密,用公钥解密。

加密:用公钥加密,用私钥解密。

SSL握手过程: 

1. 由客户端开始,客户端发送 SSL版本,以及加密和压缩算法给服务器。

2.服务器检查是否支持此版本 SSL,并启动客户端期望的加密和压缩算法。 

3. 基础配置完毕后,服务器发送包含自己公钥的证书。

4. 客户端验证服务器证书,并核实服务器的身份是正确的。 

5. 验证完毕后,客户端发送一个加密的验证”消息“给服务器。 

6. 服务器验证是客户端发送的,并且”消息“可以被解密。服务器将解密后的”消息“发送给客 户端。客户端核实后,安全连接。

配置实验环境

安装实验环境

sudo apt-get install apache2

# 注意
# php5, 需要首先安装apache2
sudo add-apt-repository ppa:ondrej/php
sudo apt update
sudo apt install php5.6

sudo apt install mysql-server mysql-client
sudo apt install php5.6-mysql

配置mysql

首先进入mysql交互式命令行

# 使用root账户
mysql -u root -p
# 输入密码

# 创建数据库内容
create database myzoo;
use myzoo; 

create table Person(PersonID int primary key auto_increment, Password varchar(100),Salt varchar(100),Username varchar(100),Token varchar(100),Zoobars int default 10, Profile varchar(5000));

# 退出数据库
exit
配置myzoo
# 1. 复制myzoo到 /var/www/
sudo cp -r myzoo /var/www/
# 2. 配置myzoo中的数据相关的用户名、密码、数据名字等
sudo vim /var/www/myzoo/includes/database.class.php

# 提高参考, 需要更改成你自己的数据库密码<your_pass>
private $db_host = 'localhost';
private $db_user = 'root';
private $db_pass = "<your_pass>";
private $db_dbname = "";
配置apache2
# 创建配置文件
sudo cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/myzoo.conf
sudo vim /etc/apache2/sites-available/myzoo.conf
# 修改DocumentRoot为 /var/www/myzoo

# 首先禁用默认的Apache虚拟主机:
sudo a2dissite 000-default.conf
# 启用这个站点
sudo a2ensite myzoo.conf

# 重启apache服务器
sudo service apache2 restart

到此浏览器中输入localhost应该可以访问myzoo

生成SSL证书
# 创建需要的文件
# 下面四句整体复制执行
mkdir -p ./demoCA/{private,newcerts} && \
touch ./demoCA/index.txt && \
touch ./demoCA/serial && \
echo 01 > ./demoCA/serial

# 生成CA根密钥,用于签名
openssl req -x509 -newkey rsa:2048 -keyout ./demoCA/private/cakey.pem -out ./demoCA/cacert.pem -outform PEM -days 3650

# 生成CA证书请求
# 注意CommonName必填, 比如www.myzoo.com
openssl req -days 3650 -newkey rsa:2048 -keyout ./demoCA/private/tempkey.pem -out tempreq.pem
openssl rsa < ./demoCA/private/tempkey.pem > ./demoCA/private/server_key.pem

# 签发证书
openssl ca -in tempreq.pem -out ./demoCA/server_crt.pem

# 配置apache2
sudo mkdir /etc/apache2/ssl
sudo cp ./demoCA/server_crt.pem /etc/apache2/ssl/server.crt
sudo cp ./demoCA/private/server_key.pem /etc/apache2/ssl/server.key

# 信任证书,请勿使用chrome,证书要求极为严格
## 为了可以通过www.myzoo.com访问本地
## 注意: 下一行的www.myzoo.com需要同 生成CA证书请求 中填写的CommonName相同 
sudo sh -c " echo \"127.0.0.1     www.myzoo.com\" >> /etc/hosts"
浏览器中信任cacert.pem, 此文件在demoCA文件夹下
    firefox57为例
    首选项 -> 隐私与安全(也就是左边的小锁) -> 查看证书 -> 证书机构 -> 导入 -> 文件管理器选择demoCA文件夹下的cacert.pem即可
    出现一个弹窗, 有三个勾选框, 第一个必选


## 生成pfx密钥串,此命令目前无需执行
# openssl pkcs12 -export -inkey ./demoCA/private/server_key.pem -in ./demoCA/server_crt.pem -out server.pfx
配置apache2
# 配置default-ssl.conf
sudo vim /etc/apache2/sites-available/default-ssl.conf

# 修改如下内容
DocumentRoot /var/www/myzoo
SSLCertificateFile      /etc/apache2/ssl/server.crt
SSLCertificateKeyFile   /etc/apache2/ssl/server.key

## 1. 开启SSL模块
sudo a2enmod ssl
## 2. 启用SSL站点
sudo a2ensite default-ssl

# 重启apache服务器
sudo service apache2 restart

浏览器输入https://www.myzoo.com查看结果 
这里的www.myzoo.com就是你输入的CommonName。


daisy_li123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全培训ppt(适合初学者)
10-31
一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器...
2023年河南省中等职业教育技能大赛网络建设与运维项目比赛试题(一)
Geek极安云科-致力于网络安全事业
12-03 2218
下授权信息:"WARNING!skills-5G。2001:10:1:31::9,AP1保留地址10.1.130.9和2001:10:1:130::9。“D:\soft\Windows脚本.rar”“D:\soft\Linux脚本.zip”"D:\soft\云平台脚。9.证书路径均为/etc/ssl/example.crt,私钥路径均为/etc/ssl/example.key。由策略,实现RT1-S1/0_RT2-S1/1为主链路,RT1-S1/1_RT2-S1/0为备份链路,ipv4。
实战:使用数字证书确保Web网站数据传输安全
weixin_34380948的博客
02-04 766
4.1 实战:使用数字证书确保Web网站数据传输安全 SSL (Secure Socket Layer) 为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或N...
如何搭建自签名证书https网站
qq_57146982的博客
01-08 1535
ssl协议介绍,搭建https网站
网站安全,从SSL证书制作开始
ivan的专栏
06-09 439
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加...
如何配置windows 10系统下的本地HTTPs开发环境
sensor_WU 博客
04-23 8350
如何配置windows 10系统下的本地HTTPs开发环境 参考:https://zeropointdevelopment.com/how-to-get-https-working-in-windows-10-localhost-dev-environment/ 自己创建证书颁发机构(CA),为自己的本地开发环境颁发证书,并使HTTPS在Windows 10中工作。 我从事很多电子商务和会员...
WEB服务器安全测试方案.doc.doc
06-07
WEB服务器安全测试方案1 WEB服务器安全测试方案 测试宗旨 确保网站能够安全的运行,所有文件处在安全的网络环境之下,并受到应有的保护 。 测试目的 本次测试旨在检验过去一段时间同事们的劳动成果,并确保网站开发...
「基础架构安全」内建安全的软件开发 - 安全威胁.zip
11-24
「基础架构安全」内建安全的软件开发 - 安全威胁 安全意识 攻防靶场 web安全 安全运营 安全方案
node,react自动建项目.zip
最新发布
01-15
软件开发设计:应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储设备...
建站之星SiteStar 2.7 build 140505
04-30
美橙建站之星前后历经三年时间进行开发,该系统能让用户在短时间内迅速架设属于自己公司的企业网站。自助建站系统易学易懂,用户只需会上网、不需学习编程及任何语言,只要使用该智能建站系统平台,只要会打字,即可...
如何让HTTPS站点更加安全? 这篇HTTPS安全加固配置最佳实践指南就够了
WeiyiGeek 唯一极客IT知识分享
04-10 3804
[TOC] 前置知识推荐了解 HTTPS原理介绍以及证书签名的申请配置 ( https://blog.weiyigeek.top/2019/10-21-10.html ) SSL与TLS协议原理和证书签名生成实践指南 ( https://blog.weiyigeek.top/2019/10-21-12.html ) 原文链接 HTTPS安全优化配置最佳实践指南简述 ( https://blog.weiyigeek.top/2022/4-6-11.html ) 0x02 HTTPS安全加固指南 描述: 当你
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1590
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD中进行域
网页内容访问 、 部署动态网站安全Web服务案例
小黎的博客
04-12 415
网页内容访问 、 部署动态网站安全Web服务案例1 案例1:配置网页内容访问1.1 问题1.2 方案1.3 步骤2 案例2:使用自定Web根目录2.1 问题2.2 方案2.3 步骤3 案例3:部署并测试WSGI站点3.1 问题3.2 方案3.3 步骤4 案例4:配置安全Web服务4.1 问题4.2 方案4.3 步骤 1 案例1:配置网页内容访问 1.1 问题 本例要求在 Web 网站 http://server0.example.com 的 DocumentRoot 目录下创建一个名为 private
构建HTTPS安全网站
S_XYY的博客
05-21 2327
1.构建HTTPS安全网站 问题 本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作: 1)使用openssl为网站服务器创建CSR证书签发申请 2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件 3)配置实现强制跳转的HTTPS网站服务 方案 采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
windows2016安装证书管理器、IIS配置自签名证书、导出证书证书.pfx转化为.crt和.key
暂时先用这个名字
03-18 7014
之前写过一篇windows2008的安装方法,配置方法大同小异。这里再复习一遍。Windows Server 2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置Active Directory证书服务,可以直接通过IIS Manager来管理服务器证书使用IIS Manager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。
关于再做发布安全web网站时有关证书方面的注意
weixin_34220179的博客
03-06 50
1,是选择用企业根还是独立根。 一般来说如果你没有加入域的话,最好选择独立根。如果你加入域的话,就选择企业根。 2,要想你的网站支持ssl,那么你必须为你的网站申请证书。下面是步骤截图: 上面是你的网站申请的证书文件,下面是申请的过程 好了网站证书申请成功,下面就是安装证书和信任ca。 转载于:https://...
全国职业院校技能大赛 网络建设与运维 赛题(七)
君逍遥o
06-03 3733
全国职业院校技能大赛 网络建设与运维 赛题(七)
全国职业院校技能大赛 网络建设与运维 赛题(三)
君逍遥o
05-01 3775
全国职业院校技能大赛 网络建设与运维 赛题(三)
reskdesk自建服务器
09-16
总之,reskdesk自建服务器是一项需要综合考虑硬件、操作系统、网络环境、软件应用和安全性等因素的任务。通过合理的配置和管理,自建服务器可以提供强大的功能和灵活性,满足个人或组织的需求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值