1.ssl工作流程
客户端:发送请求
客户端支持的协议版本号
客户端支持的加密算法(密钥,算法)
客户端产生随机数random_client_num1
服务端:回复
服务端发送协商好的协议版本
服务端发送协商好的加密算法
服务端发送服务器证书
服务器产生随机数random_server_num1
此时,客户端:
接受服务端发送的信息验证服务器合法性:如果不合法,通讯断开;如果合法,则可以从服务器证书中获取到公开的密钥。然后客户端产生一个后面通信的对称密钥,然后用服务器公钥进行加密,并加密后的对称密钥传给服务器。
接受到对称密钥的服务端:
用自己的私钥对客户端发来的对称密钥进行解密.
2.配置不同端的虚拟主机访问apache服务器
//第二题
[root@localhost ~]# mkdir /www/ip/{100,200}
[root@localhost ~]# echo new_duanko1 > /www/ip/100/index.html
[root@localhost ~]# echo new_duanko2 > /www/ip/200/index.html
//去配置/etc/httpd/conf.d下的host.html
[root@localhost conf.d]# ls
autoindex.conf host.conf host.conf.copy README ssl.conf userdir.conf welcome.conf
[root@localhost conf.d]# vim host.conf
<Directory "/www/ip"&g