搭建基于https协议的静态网站

最新推荐文章于 2023-12-18 07:30:00 发布
最新推荐文章于 2023-12-18 07:30:00 发布
阅读量310 收藏
点赞数
分类专栏: RHCE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36148336/article/details/102469389
版权

安装ssl

[root@server_1 ~]# yum install mod_ssl -y

创建key

[root@server_1 ~]# cd /etc/pki/tls/certs/
[root@server_1 certs]# make test.crt

umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > test.key
Generating RSA private key, 2048 bit long modulus
............+++
.......................................................................................+++
e is 65537 (0x10001)
Enter pass phrase:					//输入密码
Verifying - Enter pass phrase:		//确认密码
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key test.key -x509 -days 365 -out test.crt -set_serial 0
Enter pass phrase for test.key:		//与上述密码相同
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN                           	//国家代码
State or Province Name (full name) []:shanxi					//省份
Locality Name (eg, city) [Default City]:xian					//城市
Organization Name (eg, company) [Default Company Ltd]:openlab	//公司名
Organizational Unit Name (eg, section) []:tech					//部门
Common Name (eg, your name or your server's hostname) []:www.test.com  //域名
Email Address []:openlab@163.com 								//邮箱

编辑配置文件

[root@server_1 ~]# vim /etc/httpd/conf.d/vhost.conf
修改如下内容

<VirtualHost 192.168.19.102>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile /etc/pki/tls/certs/test.crt
SSLCertificateKeyFile   /etc/pki/tls/certs/test.key
DocumentRoot /www/100
ServerName 192.168.19.102
ServerAdmin root@localhost
</VirtualHost>

[root@test_1 certs]# echo this is https test > /www/100/index.html

配置防火墙

[root@server_1 certs]# firewall-cmd --add-port=443/tcp --per
[root@server_1 certs]# systemctl restart firewalld
[root@server_1 certs]# systemctl restart httpd
**Enter SSL pass phrase for 192.168.19.102:443 (RSA) : ****
这里重启httpd时需要输入之前配置好的RSA密钥

客户端测试

Firefox访问 https://192.168.19.102
会提示此链接不安全,继续访问的话可以看到内容
this is https test
curl --insure https://192.168.19.102
this is https test

践踏记忆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建静态网站——基于https协议静态网站
qq_48456652的博客
07-29 1086
HTTPS简单介绍 HTTPS:超文本传输安全协议,是以安全为目标的HTTP通道。 1、介绍 HTTPS并不是一个新协议,而是 HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 SSL:是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为
静态web网站搭建---https&虚拟目录&用户控制
Alkaid__3的博客
01-29 949
https 端口–443 在超文本传输协议http+ssl认证—超文本传输安全协议–应用层与传输层之间加 Ssl建立在tcp之上,三个特点: 1)认证用户和服务器,确保数据发送到正确的客户机和服务器; 2)加密数据以防止数据中途被窃取 3)维护数据的完整性,确保数据在传输过程中不被改变 分为:1、共享密钥加密(对成密钥)2、公开密钥加密(非对称密钥加密) 3、 公钥(公共拥有)—加密 4、私钥...
基于https的web静态网站搭建
weixin_45404784的博客
04-21 665
http协议是以明文方式发送的,不提供任何的加密方式,而https确正好弥补了这种缺陷,https=http+ssl ssl的作用 客户端与服务端的认证过程 **验证过程**: 客户端请求建立,不可能不请求服务器就直接给响应 然后进行三次握手建立通讯 服务器要想进行加密传输,就必须自己先生成公钥和私钥 然后发送公钥给客户端 客户端验证服务器发过来的公钥是否值得信赖 然后服务端会把自己的信息,公...
搭建https静态网站
weixin_56105279的博客
11-14 319
搭建https静态网站
miniweb服务器一键搭建静态网站
10-29
标题中的"miniweb服务器一键搭建静态网站"表明我们要讨论的是一个小型、简易的Web服务器软件,主要用于快速构建静态网页服务。这种服务器可能设计简洁,易于安装和操作,适合个人开发者或者小型团队进行本地开发和...
基于RIP协议搭建某高校的校园网
05-03
基于RIP协议搭建某高校的校园网,论文设计与实现,学生可以学习参考
网络课堂网站html静态模板
12-04
这样的模板为开发者提供了一个快速搭建教育网站的起点,允许他们自定义内容、布局和功能,而无需从零开始编写代码。 首先,我们来看看提供的文件列表: 1. **index.html**:这是网站的首页,通常包含网站的主导航...
基于静态路由WEB服务平台的搭建
08-27
本报告主要探讨如何基于静态路由协议搭建一个WEB服务平台,以满足计算机科学与技术专业课程设计的要求。该设计旨在利用所学的网络协议知识,构建一个简单的广域网,发布并访问Web服务。 **静态路由协议原理** 静态...
支持部署动态网站静态网站
04-06
标题 "支持部署动态网站静态网站" 暗示了我们正在讨论一个可以在Android设备上运行的Web服务器软件,能够处理动态和静态网页内容。AndServer由作者yanzhenjie开发,它允许用户在Android平台上搭建一个服务器,类似...
web服务器之——搭建基于https协议静态网站
最新发布
weixin_51525416的博客
12-18 2630
web服务器之——搭建基于https协议静态网站
HTTPS静态服务搭建过程详解
ff55fff的博客
09-14 809
HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建HTTPS服务,对HTTPS的底层知识也是一知半解。最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建HTTPS静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率。 本文主
记录自己在Linux上,学习中遇到的错误
weixin_49185464的博客
09-02 2495
linux的一些问题记录
Linux运维教程-Linux软件包管理
DevOps持续集成的博客
06-27 957
Linux软件包管理rpm软件包管理Yum软件包管理Dnf软件包管理源码编译安装准备工作挂载iso镜像将光驱挂载到系统中[root@myserver dev]# mount /dev/s...
RHCE9.28作业
qq_52074845的博客
10-15 371
1、匿名用户可以通过ftp服务上传,下载,删除文件同时上传目录文件的权限是755 首先,先挂载光盘,然后下载vsftp软件 [root@localhost redhat]# mount /dev/sr0 /mnt/ mount: /mnt: WARNING: device write-protected, mounted read-only. [root@localhost redhat]# yum install vsftpd -y 然后再去看一下是否安装成功 可以看到已经安装成功 接下来进入配置文件当
搭建基于https协议静态网站搭建加密Web服务)
weixin_45723435的博客
10-30 1136
文章目录概念一、HTTPS协议1.HTTP与HTTPS的关系和区别2.SSL协议2.1:概念2.2:组成2.3:SSL协议提供的服务3. 加密过程3.1. 客户端浏览器向服务器端发送如下信息:3.2. 服务器端向客户端发送如下信息:3.3:客户端验证信息合法性3.4:客户端产生对称密钥,加密后传给服务器4. HASH4.1 概念4.2 常见的HASH算法5. 信息加密方式5.1. 共享密匙加密(对称密匙加密)5.2. 公开密匙加密(非对称密匙加密)5.3. 加密方法6. CA(Certificate Aut
关于Ngnix配置HTTPS后,静态资源还是请求http
热门推荐
zhaorongxi的博客
08-02 1万+
Ngnix 静态资源HTTPS与HTTP请求 近几年,越来越多的网站开始支持https,我们可以看到国外的比如github、谷歌、facebook;国内的有百度、淘宝、博客园、coding.net、worktile等一系列的网站。 我再最近的开发中,涉及到了一部分。由于安全考虑,项目需要HTTPS支持,所以我简单整理了一下,说一下有关于前端这边HTTPS的应对方案。 那么什么是HTT
让浏览器不再显示 https 页面中的 http 请求警报,所有静态资源强制转https
糖糖糖糖糖先森
12-13 1万+
HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:Mixed Content: The page at ‘https://www.tqcto.com/‘ was loaded over HTTPS, but requested an insecure imag
基于SpringMVC与Mybatis的云笔记系统设计与实现
"这篇毕业论文探讨了基于SpringMVC和Mybatis框架开发云笔记系统的实践。作者通过使用这些技术,构建了一个便捷的在线笔记应用,允许用户随时随地通过互联网记录和访问笔记。论文详细介绍了系统的设计理念、架构以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值