linux中Apache服务之https超文本传输安全协议

最新推荐文章于 2021-05-14 00:31:35 发布
最新推荐文章于 2021-05-14 00:31:35 发布
阅读量255 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shang_feng_wei/article/details/89697121
版权
1、https 超文本传输安全协议
  • 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
  • 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

yum install mod_ssl.x86_64 -y #安装ssl模块
ls /etc/httpd/conf.d/ #模块安装成功之后自动生成ssl.conf文件在子配置目录中
systemctl restart httpd #重启服务
在这里插入图片描述
netstat -antlupe |grep http #查看httpd服务需要的端口
firewall-cmd --permanent --add-port=443/tcp #在防火墙中添加该端口
firewall-cmd --reload #重新加载防火墙配置
在这里插入图片描述

生成认证文件:
yum install crypto-utils.x86_64 -y #安装提供生成认证文件的工具
genkey www.toto.com #使用工具提供的命令genkey 生成认证
执行之后按照以下步骤选择相关选项
在这里插入图片描述
在这里插入图片描述
这里需要稍等一会
在这里插入图片描述
敲击键盘随机获取加密字符
在这里插入图片描述
只为实验,选择不发送给CA进行认证
在这里插入图片描述
在这里插入图片描述编写证书信息
在这里插入图片描述
完成后可查看到生成了认证文件:
在这里插入图片描述

vim /etc/httpd/conf.d/ssl.conf

101 SSLCertificateFile /etc/pki/tls/certs/www.toto.com.crt    #指定认证文件

109 SSLCertificateKeyFile /etc/pki/tls/private/www.toto.com.key

在这里插入图片描述

systemctl restart httpd #重启服务

查看效果:访问测试 https://www.toto.com 查看是否生成专属认证
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2、设定https虚拟主机并设定网页重写

vim /etc/httpd/conf.d/login.conf #在副配置目录中编写配置文件
在这里插入图片描述
<VirtualHost *:443> #443端口的虚拟主机
ServerName login.toto.com #指定的的服务名称
DocumentRoot /virtdir/login/html #默认发布目录
SSLEngine on #安全认证功能开启
SSLCertificateFile /etc/pki/tls/certs/www.toto.com.crt #认证文件
SSLCertificateKeyFile /etc/pki/tls/private/www.toto.com.key #认证钥匙文件

<VirtualHOst *:80>     #80端口的虚拟主机
        ServerName      login.toto.com      #指定服务名称
        RewriteEngine   on       #网页重写功能开启
        RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]     #设定重写规则
</VirtualHost>

systemctl restart httpd #重新启动服务

^(/.*)$ #客户在浏览器地址中输入的所有字符
https:// #强制客户加密访问
%{HTTP_HOST} #客户请求主机
$1 #“1”表示(/.*)的值
[redirect=301] #永久转换301;临时重写 302

创建虚拟主机发布目录以及发布文件
在这里插入图片描述

测试端对在本地解析文件中对 login.toto.com 进行解析
使用 login.toto.com 进行访问 会自动重写成 https://login.toto.com/
第一次需要添加证书
在这里插入图片描述

shang_feng_wei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux初学者-Apache
ass_assinator的博客
08-19 261
Apache提供了超文本传输协议http,httpd是Apache超文本传输协议的主服务器。下文将对httpd的安装和配置进行简单的叙述。         1、安装         "yum install httpd -y"。安装httpd服务。         "systemctl start httpd"、"systemctl enable httpd"、"systemct
LinuxApache服务超文本传输安全协议
weixin_44828950的博客
05-06 279
linuxApache服务超文本传输安全协议 什么是超文本传输安全协议 现象:访问百度网站时,会发现域名开头是“https超文本传输安全协议(Hypertext Transfer Protocol Secure,缩写:HTTPS)是一种透过计算机网络进行安全通信的传输协议HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身...
Linux 服务器下 Apache 无法解析 PHP 程序
棺材深處
03-30 1万+
网页解析不了php,可以查看到源码 思路: 因为 apache 解析不了 php,所以要先看 php 有没有加载解析 php 模版 1. httpd -M 查看是否存在 php5_module 2. 如果存在的话,添加AddType application/x-httpd-php .php 和 将目录的默认索引页面改为index.php 即 DirectoryIndex ind
Linuxapache服务的ssl加密的设置
y_yang666的博客
12-04 1387
########apache服务的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Inter...
linuxhttp服务
z1015907163的博客
03-31 499
httpd简介 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。通常,httpd不应该被直接调用,而应该在类Unix系统apachectl调用,在Windows作为服务运行。 httpd版本 主要介绍httpd的两大版本,httpd-2.2和httpd-2.4。 CentOS6系列的版本默认提供的是ht...
linux之httpd与https详细介绍
weixin_33910434的博客
08-10 1175
在网络遍布的今天,面对http大家应该都不陌生,作为网址最前边的定义的格式,大家理所当然的认为那是访问网址的前段标记。而http是什么,代表的是什么意思我想不是所有人都了解的.下面先来介绍一下最基本的概念知识:http协议:Hyper Text Transfer Protocol 既超文本传输协议 浏览网页时在浏览器地址栏输入的URL前面都是以"http://"开始的。...
Linux服务器配置与管理:Apache服务基础.pptx
05-01
Web客户端的作用是用户通过浏览器(如IE、Firefox和chrome)或APP接收其访问请求,以http(超文本传输协议)或https(超文本安全传输协议)将请求发送到网络的Web服务器,并将服务器的响应信息以图形界面显示出来。...
HTTPS_SSL.zip_LINUX java https_https
09-19
HTTPS是HTTP(超文本传输协议)的安全版本,它通过使用SSL/TLS协议来加密数据,以保护用户的信息不被窃取或篡改。HTTPS主要应用于网页浏览、在线交易、登录认证等场景,确保用户与服务器之间的通信是私密且安全的。 ...
http.rar_HTTP协议_Linux http_linux http
09-23
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端(通常是浏览器)和服务器之间数据交换的格式和响应流程。在本文,我们将深入探讨HTTP协议的原理、工作方式以及如何在Linux环境下...
HTTP.rar_http linux_linux http协议
09-14
HTTP(超文本传输协议)是互联网上应用最为广泛的一种网络协议,它定义了客户端和服务器之间数据交换的格式和交互规则。在这个“HTTP.rar_http linux_linux http协议”压缩包,重点是关于在Linux环境下理解和操作...
linux升级后apache连接失败,Linux启动apache失败
weixin_35120608的博客
05-14 775
一直想做http跳转到https,终于闲下来。找到apache的配置文件:httpd.conf修改内容找到上面使其生效,取消前面的“#”号找到,在最下面加入这三行代码# 新增RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]保存...
超文本传输协议HTTP,详解+实例!
热门推荐
Linux猿
07-09 1万+
1. 概念 HTTP协议定义了浏览器(万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。从层次的角度看,HTTP是面向事务的(Transaction-oriented)应用层协议,它规定了在浏览器和服务器之间的请求和响应的格式和规则,它是万维网上能够可靠交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础。 2. HTTP的操作过程 从...
linuxAPACHE配置
qq_43309149的博客
12-03 1万+
APACHE curl -I www.baidu.com ###查看所用的服务类型 查看服务端口: netstat -lntup |grep httpd apache日志: /etc/httpd/logs/* 注意:如果selinux未关,修改安全上下文为httpd_sys_content_t 一、介绍 apache是企业常用的web服务,用来提供http://(超文本传输协议) 二...
Linux安装Apache,设置反向代理,配置SSL证书使用https安全协议
LZD30的博客
07-11 1820
一、准备安装软件 1.什么是APR 要测APR给tomcat带来的好处最好的方法是在慢速网络上(模拟Internet),将Tomcat线程数开到300以上的水平,然后模拟一大堆并发请求。如果不配APR,基本上300个线程狠快就会用满,以后的请求就只好等待。但是配上APR之后,并发的线程数量明显下降,从原来的300可能会马上下降到只有几十,新的请求会毫无阻塞的进来。APR对于Tomcat最大的作...
chromedriver-mac-arm64_126.0.6474.0.zip
07-31
chromedriver-mac-arm64_126.0.6474.0.zip
chromedriver-mac-arm64_128.0.6548.0.zip
最新发布
07-31
chromedriver-mac-arm64_128.0.6548.0.zip
MySQL查询加速器:利用Query Cache提升效率
07-31
MySQL是一个流行的开源关系型数据库管理系统(RDBMS),广泛用于Web应用程序的后端数据存储。它基于结构化查询语言(SQL)来管理数据,并且是LAMP(Linux, Apache, MySQL, PHP/Python/Perl)技术栈的一部分,这个技术栈常用于构建动态网站和Web应用程序。 MySQL的特点包括: - **开放源代码**:MySQL的源代码是公开的,任何人都可以自由使用和修改。 - **跨平台**:MySQL可以在多种操作系统上运行,包括Linux、Windows、macOS等。 - **高性能**:MySQL以其快速的查询处理和良好的性能而闻名。 - **可靠性**:MySQL提供了多种机制来确保数据的完整性和可靠性,包括事务支持、备份和恢复功能。 - **易于使用**:MySQL提供了简单直观的界面和丰富的文档,便于用户学习和使用。 - **可扩展性**:MySQL支持从小型应用到大型企业级应用的扩展。 - **社区支持**:由于其广泛的使用,MySQL拥有一个活跃的开发者社区,提供大量的资源和支持。 MySQL被广泛应用于各种场景,包括在线事务处理(OL
Apache服务器配置详解:Linux上的Web服务王者
同时,文章还提及了HTTP(超文本传输协议)的重要性,它是WWW数据传输的主要标准,而HTML(超文本标记语言)则是构建网页内容的基础。URL(统一资源定位符)作为互联网上的核心标识,用于指示服务器上特定的资源位置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值