Apache从HTTP到HTTPS的实现

本文介绍了Apache从HTTP切换到HTTPS的实现过程,包括安装Apache、TLS模块,自建证书颁发机构CA,申请并配置证书,以及测试HTTPS连接。通过自签证书和配置ssl.conf文件,确保了HTTPS的安全连接。
摘要由CSDN通过智能技术生成

介绍

HTTPS和http是什么关系呢?相信很多人都有这个疑问,简单的说HTTPS=http+tls,http我们都知道,就是远程将数据显示在浏览器上的协议,tls是什么呢?安全传输层协议(TLS),简单的说,就是用于在两个通信应用程序之间的数据加密作用的。在重要场合,比如金钱交易等安全性要求高的网站,都会使用HTTPS协议。
接下来,我们yum安装Apache,重点在其上面实现https。

实验环境

操作系统:CentOS7.3
Httpd:2.4.6

httpd的安装

因为yum源中有httpd,我们就直接安装吧

yum -y install httpd

TLS实现

我们的httpd已经安装好了,那怎么让tls和httpd结合呢?
tls是Apache的模块,要想实现,只需要安装此模块即可。

TLS模块安装

yum -y install mod_ssl
systemctl restart httpd

此时HTTPS已经实现了,哇,就这么简单?是的就是这样简单,你可以用浏览器访问一下https://IP/index.html,看是不是已经实现了。返回一个非安全链接就对了。为什么是非安全链接呢?就涉及到证书了,请继续向下看。

证书

tls的加密其实用的是非对称加密。什么是非对称加密呢?
简单的说就是使用不同的秘钥进行加密和解密。对称加密具体怎么实现,什么原理,这里我不能继续深入讲解了,自行百度吧。

在双方通讯的过程中,数据的加密需要依赖于对方的公钥,这样对方拿到数据就可以使用自己的私钥解密了。因此就需要保证公钥的确是对方给出的公钥,就需要一种可靠的机制,这种机制就是证书。证书相当于中间人的角色。

那么怎么确保中间人的身份是否合法?在安装操作系统时候,系统默认导入了信任的一些根证书,利用这些根证书,一级一级向下证明,即可实现中间人“证书”的身份。证书的颁发机构就叫做CA。

我们刚刚在在浏览器访问时候,不让访问的原因是,在安装mod_ssl 这个模块时候,已经默认自建了证书,

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值