一、HTTPS
- HTTPS 概念
- HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket
Layer), 就是在HTTP的基础上加了个S,也就是"Secure",也就是在HTTP下加入了 SSL 层,是可进行加密传输身份认证的网络协议 - 为什么要使用HTTPS
- 我们知道,HTTP协议本身是没有任何安全考虑的,数据以明文传输,GET方式传递的参数甚至直接就在地址栏上显示出来,即使使用其他方式传参,也能很轻易的就把数据抓包获取到,让一些心怀不轨的人所利用,甚至伪造请求发送一些假数据,所以HTTP的年代,大家都在自己想办法解决数据安全问题,自己加密或者添加校验等,而HTTPS就是用来从根本上解决这个问题的。
- HTTPS 主要用途:
- 通过证书等信息确认网站的真实性;
- 建立加密的信息通道;
- 数据内容的完整性。
- https的实现
- 在浏览器中输入的ip前加https://是不能实现的
- 安装mod_ssl软件
此时子配置目录下会有ssl.conf文件
- 重启服务
- 测试:在浏览器中输入的ip前加https://,可以实现
- 获得加密key
此时,再次输入测试ip,就会自动转入加密形式
但是,点开这个锁,会发现这个加密key是由apache提供的,这样不安全
- 删除加密key
点击浏览器右上角
选中刚才获得的加密key,点delete删除掉
- 自主提供加密key
- 安装 crypto-utils
- 进入目录 /etc/httpd/conf.d下,生成加密文件
执行genkey命令后,我们需要操作几步来获取证书:
注意:生成随机数时, 需要敲击我们在虚拟机敲击键盘,使其进行下去
- 查看生成的加密key信息
- 编辑子配置目录下的ssl.conf文件
将加密key信息写入(将原有的可以先注释掉)
- 重启服务
- 测试:
- 重新获取加密key
- 此时查看到获取的加密key就是我们自己提供的
- 普通访问自动转换加密访问方式
- 我们发现,在输入一个网址的时候,必须在网址前添加http://才能转换到加密访问的方式
2. 实现自动转化的步骤:
- 进入/var/www/westos.com目录下,创建目录/login/html
- 在新建目录下添加访问文件
- 在测试端的主机添加相应的解析信息
- 编辑主配置文件
^(/.*)$ 客户在浏览器地址中输入的所有字符
https:// 强制客户加密访问
%{HTTP_HOST} 客户请求主机
$1 “ $1”表示^(/.*)$的值
[redirect=301] 永久转换(302表示临时重写)
- 重启服务
- 测试
输入网址
自动转到加密访问方式