https_安全的web

最新推荐文章于 2023-08-24 14:26:47 发布
最新推荐文章于 2023-08-24 14:26:47 发布
阅读量102 收藏
点赞数
文章标签: 运维 开发工具
原文链接:http://www.cnblogs.com/summer2/p/10787864.html
版权

https

安全的Web服务器

PKI公钥基础设施
公钥:加密
私钥:解密
数据证书:证明拥有者的合法性
证书授权中心
---------------------------------------------------------------------------------------
搭建安全的web服务

虚拟机server:
1,部署网站证书(营业执照)
cd /etc/pki/tls/certs/
wget http://classroom.example.com/pub/tls/certs/server0.crt
ls

2,部署根证书(公安局信息)
wget http://classroom.example.com/pub/example-ca.crt
ls

3,部署私钥(用于解密)
cd /etc/pki/tls/private/
wget http://classroom.example.com/pub/tls/private/server0.key
ls

4,装包mod_ssl #支持安全https的软件

5,修改配置文件
ls /etc/httpd/conf.d/ #查看DocumentRoot 路径
vim /etc/httpd/conf.d/ssl.conf
末行模式,开启行号:set nu
关闭行号:set no nu

59行 DocumentRoot "/var/www/html"
60行 ServerName www0.example.com:443

#指定网站证书
100行 SSLCertificateFile /etc/pki/tls/certs/server0.crt
#指定解密的密钥
107行 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
#指定根证书
122行 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

6,写网站
echo '<h1>Hello world' > /var/www/html/index.html

7,重起服务httpd

虚拟机desktop0验证:firefox https://www0.example.com
鼠标点击选择,我已了解可能的风险---》确认安全例外

 

转载于:https://www.cnblogs.com/summer2/p/10787864.html

diebaoyan1530
关注
网络安全-Web安全协议
A soul tortured by desire
09-16 5813
大家上网娱乐或办公总是离不开浏览器,也就是从web端访问各个网站,其安全的重要性与其使用的广泛性成正比。本文就web端常见的相关安全协议分享。
OWASP_Broken_Web_Apps_VM_1.2
02-16
它包含了多个故意设计成存在安全漏洞的应用程序,旨在为网络安全学习者提供一个安全的实验环境来模拟真实的攻击场景,从而帮助学习者掌握常见的Web应用安全漏洞及其修复方法。 #### 二、OWASP Broken Web Apps VM ...
浏览器导入ssl证书
harryhare的专栏
04-02 1万+
0.windows系统的证书管理器 win+r——》certmgr.msc 1.IE 有一个清楚ssl缓存的选项 清楚缓存后,应该可以立即生效 浏览器和windows系统用的是同一套证书应该 2.chrome 可以查看证书chrome://settings/ ——》高级 更改后要重启才能生效(我没找到清空证书缓存的选项) 同IE,和windows系统用的是
网页部署https浏览器访问风险提示或者您的链接不是私密链接解决方案
锦小年的博客
06-01 2万+
1. 问题描述 刚做web应用的时候,对于https不是很了解,按照网络教程部署(参考文章:https://www.cnblogs.com/hld123/p/6343437.html )好https后,浏览器访问风险提示(chrome提示如图,不同浏览器提示内容不一样): 这是因为https部署中的ssl证书是自签名证书,也就是自己生成的签名证书(生成过程见参考文献),浏览器当然不认。采用公认的...
关于HTTPS访问使用的SSL证书的配置
会写代码的心理咨询师
05-23 1664
1、首先给域名申请证书,我用的阿里云,阿里云的域名证书只能单域名申请免费的。泛域名申请需要几千大洋。商用建议用泛域名的。2、给IIS导入证书,一般的证书是有密码的,但是证书密码不是你申请的时候填的那个密码,一般会随着证书下载回来有一个密码文件,用那个密码导入就行了。3、配置域名。首先配置http的域名,正常访问使用80端口。然后配置https域名,使用443端口,所以一台服务器只能使用一个443端...
Web安全-一句话木马
热门推荐
道阻且长,行则将至。
05-08 32万+
在很多的渗透过程中,渗透人员会上传一句话木马到目标web服务目录继而提权获取系统权限,不论asp、php、jsp、aspx都是如此,那么一句话木马到底是什么呢?
Web安全基础
最新发布
陳Huid的博客
08-24 2918
Web安全基础
Web安全基本概念
weixin_43994244的博客
03-04 7303
域名 什么是域名? 域名(Domain Name),又称网域,是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时对计算机的定位标识(有时也指地理位置)。 例:www.baidu.com DNS 什么是 DNS? 域名系统(Domain Name System,缩写:DNS)是互联网的一项服务。它作为将域名和IP地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS使用UDP端口53。当前,对于每一级域名长度的限制是63个字符,域名总长度则不能超过2
Web安全:概述
无名J0kзr的博客
03-14 6134
文章目录浏览器安全同源策略多进程结构沙箱恶意网址拦截跨站脚本攻击XSS定义示例分类 浏览器安全 同源策略 浏览器的同源策略,限制了来自不同源的“document”或脚本对当前“document”的读取或修改。 影响源的因素有:host、子域名、端口、协议等。 多进程结构 将浏览器的各个功能模块分开,各个浏览器实例分开,这样若一个进程崩溃,也不会影响到其他进程。 Google Chrome是第一个采取多进程架构的浏览器,其主要进程包括:浏览器进程、渲染进程、插件进程、扩展进程等。其中插件进程如flash、ja
jj.rar_JJ_WEB安全_ssl web_安全系统_应用安全
09-14
本文将深入探讨SSL在构建安全Web系统及应用中的关键作用,并基于"基于SSL的数据安全传输系统的设计与实现"这一主题,详细阐述其核心原理与实践应用。 SSL协议是网络安全传输协议的代表,其主要任务是在网络通信中...
白帽子讲web安全_WEB安全_
09-29
9. **加密通信**:HTTPS协议是Web安全的基础,它通过SSL/TLS协议实现数据传输的加密,防止中间人攻击和数据被窃听。 10. **应急响应与事件处理**:建立有效的安全事件响应机制,包括快速检测、隔离、修复漏洞,并对...
HTTPS_SSL.zip_LINUX java https_https
09-19
当我们谈论在Linux系统上使用Java和Tomcat配置HTTPS时,我们实际上是在讨论如何在服务器端实现安全Web服务。以下是关于这些主题的详细知识: **HTTPS(超文本传输安全协议)** HTTPS是HTTP(超文本传输协议)的...
http.rar_embedded webserver_http webserver_webserver http_嵌入式win
09-20
3. **安全**:支持HTTPS协议,提供SSL/TLS加密,保护数据传输安全。 4. **文件管理**:提供文件上传和下载功能,便于用户管理服务器上的文件。 5. **API接口**:允许其他应用程序通过HTTP接口与服务器通信,实现远程...
http_独立的web
diebaoyan1530的博客
04-28 148
http 基于B/S架构的网页服务。服务端提供网页,浏览器下载并显示页面。html: 超文本标记语言http: 超文本传输协议,端口80。 默认配置Listen(监听地址端口) 80(http的端口号)ServerName: 本站域名DocumentRoot: 网页根目录 (/var/www/html)DirectoryIndex: 起始页/首页文件名 (index.html) 主...
java web
dieshilv9435的博客
04-28 58
kaifa 转载于:https://www.cnblogs.com/hcw110/p/8969931.html
Web安全实践:工具篇
"Web安全实践完整版 - 书籍精华,涵盖Web安全实践方法和代码,适合论文和课题研究参考" 本文将深入探讨Web安全实践,介绍一些基础的工具和技术,帮助理解和提升在Web安全领域的实践能力。Web安全是网络安全的重要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值