https 加密介绍
一:https简介
超⽂本传输协议HTTP协议被⽤于在Web浏览器和⽹站服务器之间传递信息。HTTP协议以明
⽂⽅式发送内容,不提供任何⽅式的数据加密,如果攻击者截取了Web浏览器和⽹站服务器
之间的传输报⽂,就可以直接读懂其中的信息,因此HTTP协议不适合传输⼀些敏感信息,⽐
如信⽤卡号、密码等。为了解决HTTP协议的这⼀缺陷,需要使⽤另⼀种协议:安全套接字层
超⽂本传输协议HTTPS。
HTTPS ( 全 称 : Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext
Transfer Protocol Secure,超⽂本传输安全协议),是以安全为⽬标的HTTP通道。HTTPS并
不是⼀个新协议,⽽是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直
接通信,⽽加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在
了HTTP和TCP之间。
SSL 是“Secure Sockets Layer”的缩写,中⽂叫做“安全套接层”。它是在上世纪90年代中
期,由⽹景公司设计的。到了1999年,SSL 应⽤⼴泛,已经成为互联⽹上的事实标准。IETF
就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。
SSL协议分为两层:
SSL记录协议 (SSL Record Protocol):它建⽴在可靠的传输协议(如TCP)之上,为
⾼层协议提供数据封装、压缩、加密等基本功能。
SSL握⼿协议(SSL Handshake Protocol):它建⽴在SSL记录协议之上,⽤于在实际
的数据传输开始前,通讯双⽅进⾏⾝份认证、协商加密算法、交换加密密钥等。
二:操作步骤
1:首先进行挂载
mount /dev/sr0 /mnt
2:安装服务
dnf install mod_ssl -y
3:切换到对应目录
cd /etc/pki/tls/certs/
4:创建密钥证书
openssl genrsa > jiami.key
openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
5:重要的一点:把jiami.key移动到指定的private目录中去,不然后续会出错
mv jiami.key ../private.
6:设置到私钥、服务器证书和 CA 证书的路径:
#修改/etc/httpd/conf.d/ssl.conf中的配置文件
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
记得有一点:私钥和证书的名字记得一致,不然会导致后续的出错
7:如果您使⽤ fi rewalld ,在本地防⽕墙中打开端⼝ 443
firewalld-cmd --permanent --add-port=443/tcp
firewalld-cmd --reload
8:重启服务
systemctl restart httpd
9:测试
测试成功!!!over!!!