https
1.ssl协议
SSL协议分为两层:
SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提 供数据封装、压缩、加密等基本功能。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输 开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
2.https协议
发送信息的一方(客户端)使用服务端的公钥加密 “对称密钥”,服务端使用私钥解密拿到 “对称密钥”。这样可以确保 “对称密钥” 的传输过程是安全的,后续就可以使用 “对称密钥” 进行数据加密传输。
3.获取证书
1.下载模块
yum install mod_ssl
2.创建证书
openssl req -newkey rsa -nodes -keyout xcnb.key -x509 -days 365 -out xcnb.crt
3.编辑配置文件
vim /etc/httpd/conf.d/vhosts.d
4.创建文件,关闭防火墙
5.浏览器输入https://192.168.137.130/
6.修改 配置文件
vim /etc/httpd/conf.d/vhost.conf
7.创建目录
mkdir /hh
echo this is hh>/hh/index.html
8.重启
systemctl restart httpd
9.网页访问
https://192.168.137.130/1/
4.密码认证
1.修改配置文件
2.创建web用户
htpasswd -c /etc/httpd/users tom
3.测试