apache的部署四------加密访问https证书的签发、网页重写

最新推荐文章于 2022-04-29 16:32:27 发布
置顶 最新推荐文章于 2022-04-29 16:32:27 发布
阅读量220 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songyuchaoshi/article/details/110097036
版权

1、apache的加密访问

(1)什么是HTTP?
超文本传输协议, 是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。

超文本:“超文本"和"文本"相比多了一个字"超”,这样看来比文本丰富,因为它可以将多种文本/图像等进行混合,更重要的是可以从一个文本跳转到另一个文本(文本链接)。

传输: 传输的过程中需要沟通,沟通即可能一对一沟通也可能一对多沟通(进行内容协商),无论怎么样,参加沟通的人数>1,想尽一切一切办法更快更好的完成相应的任务。

协议: 无规矩不成方圆,做机密项目之前需要签署保密协议,找工作要签"三方协议",三方协议是学校,公司,和个人组成的协议,都是为了让大家受一定的约束,违反了即有相应的惩罚。

(2)安全四要素:
在这里插入图片描述
机密性

 对信息进行保密,只能可信的人可以访问(让我想起时间管理者)。

完整性

  数据在传输过程中内容不被"篡改"。虽然机密性对数据进行保密了,但是有上策也有下策(hack)

身份认证

  证明自己的身份是本人,保证其消息发给可信的人

不可否认

  君子一言驷马难追,说话算数,说过的话做过的事要有所保证

(3)什么是HTTPS?

HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性。

(4)什么是SSL证书?

SSL证书又称服务器证书,HTTPS证书等,是数字证书的一种,其主要功能是验证网站的真实身份,并加密访问者发送和接收到的信息,可以防止用户和网站之间的通信被不法分子监听、窃取和篡改。

在过去,只有一些需要输入敏感信息或密码的网站才会部署SSL证书实现HTTPS加密。随着互联网的发展,人们也越来越意识到网络安全的重要性,因此,越来越多的网站不论是否需要输入敏感信息,都会选择部署SSL证书实现HTTPS加密。

(5)为什么网站加密访问很重要?

这是因为加密后访问更加安全,很多网站的访问都是加密访问,比如访问百度时,输入网址 www.baidu.com(实质上是 https://www.baidu.com)。

1、HTTPS可以保护网站的完整性

HTTPS是安全套接层超文本传输协议,可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被第三方窃取和篡改的。还能避免网站被劫持而插入广告等,防止被钓鱼网站攻击,从而保护网站的安全性和完整性。

2、HTTPS能保护用户的隐私及安全

在HTTP网站数据以明文方式传输,客户的隐私极容易被盗取和泄露,而部署SSL证书,数据以HTTPS加密传输,可以保护通信不被第三方监听和窃取,从而保护用户隐私及安全。还可增加用户信任感和提升企业形象。

3、各大浏览器鼓励网站使用HTTPS

谷歌等主流浏览器会对HTTP的网站发出“不安全”的警告,这会极大的影响用户对网站的信任度,甚至造成潜在客户的流失。而部署SSL证书实现HTTPS加密就可消除这种“不安全”的警告,在互联网时代,赢得客户的信任至关重要。

4、有助于增加SEO排名

搜索引擎更加青睐https加密的网站,https 的网站在搜索引擎中的排名表现更好。谷歌和百度都明确表示会优先收录https的网站,这将大大增加客户找到你的可能性。

(6)HTTP和HTTPS的关系

在这里插入图片描述

2、apache的ssl模块添加

1).安装ssl

[root@server1 cgi-bin]# yum search http

在这里插入图片描述

[root@apache-server ~]# yum install -y mod_ssl 
root@apache-server ~]# cd /etc/httpd/conf.d/
##ssl.conf为ssl服务的主配置文件
[root@apache-server conf.d]# ls

在这里插入图片描述

2).重启apache
[root@apache-server conf.d]# systemctl restart httpd
添加防火墙策略
[root@server1 conf.d]# firewall-cmd --add-service=https --permanent 
[root@server1 conf.d]# firewall-cmd --reload
查看https监听端口
[root@server1 conf.d]# vim ssl.conf

在这里插入图片描述

(3).网页测试

输入: https://172.25.254.134
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
这是当你访问apache时,系统自动生成证书。
在这里插入图片描述

那么如何制作自己的证书呢?

2).利用自己制作的证书实现apache的加密访问

(1).先删除系统生成的证书
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3).制作证书和key

 [root@server1 conf.d]# openssl genrsa -out /etc/httpd/conf.d/www.westos.com.key 2048

在这里插入图片描述

[root@server1 conf.d]# openssl x509 -req -days 365 -in /etc/httpd/conf.d/www.westos.com.csr -signkey /etc/httpd/conf.d/www.westos.com.key -out /etc/httpd/conf.d/www.westos.com.crt

在这里插入图片描述

####虚拟主机的建立以及和证书关联
[root@server1 conf.d]# vim ssl.conf

在这里插入图片描述
在这里插入图片描述

4)重启apache

[root@apache-server conf.d]# systemctl restart httpd

(5).网页测试
在浏览器测试主机上做解析:

[root@server1 conf.d]# vim /etc/hosts

在这里插入图片描述

输入: https://www.westos.com
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
那如果想要实现直接输入ip便能自动跳转到https加密,该如何操作呢?

3.构建https设定网页重写(http—>https)

在没有配置之前,我们看看直接访问80端口是什么结果:

##1.编写子配置文件,在上一个实验前提下,添加以下部分
[root@apache-server conf.d]# pwd
/etc/httpd/conf.d
[root@apache-server conf.d]# vim ssl.conf

在这里插入图片描述

注释:

^(/.*)$表示客户端在浏览器地址栏中输入的所有字符
https://强制客户加密访问
%{HTTP_HOST}客户请求主机
$1表示^(/.*)$的值
[redirect=301]永久重写;302是临时转换

当访问80端口时,自动跳转到443端口上(http---->https)

##2.重启apache
[root@apache-server conf.d]# systemctl restart httpd

网页测试:
输入:www.westos.com
在这里插入图片描述

1002_spect
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何在Ubuntu 20.04中为Apache创建自签名SSL证书
08-17 1436
介绍 (Introduction) TLS, or “transport layer security” — and its predecessor SSL — are protocols used to wrap normal traffic in a protected, encrypted wrapper. Using this technology, servers can safely...
Apache服务(Apache服务的网页重写
Sparks _Fly
03-18 187
7.https 对http协议传输的数据进行加密 yum install mod_ssl -y 安装https软件 yum install crypto-utils -y 安装证书的软件 genkey www.westos.com 获得证书 tab键选择 用户登录界面需要做,和用户进行交互的时候对信息进行加密 vim /etc/httpd/conf.d/ssl.conf 配置证书和密钥 8.设定h...
Linux下的Apache详解(二)HTTPS配置、HTTPS虚拟主机、网页重写
weixin_45649763的博客
11-19 208
文章目录https配置https是什么https的原理https的配置步骤设定https虚拟主机并设定网页重写 https配置 https是什么 HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。 HTTPS 在HTT...
ubuntu中apache的ssl证书配置及url重写
bushuwei的博客
11-20 204
现在互联网基本都趋向https访问,那么如何配置证书呢,如何将http访问自动转向https访问呢,如何避免部分访问仍保留http访问呢? 一、https原理   借用网上的图(图片来源: https://www.cnblogs.com/xiohao/p/9054355.html ),用到了对称加密和非对称加密.    二、ubuntu的apache中ssl证书配置...
apache配置ecdsa加密套件
__52Hz__
10-22 2088
之前在apache配置ssl的时候用openssl生成的证书用的是rsa,这直接导致了不能使用包含ecdsa的加密套件,之前一直想不明白为什么不能使用包含ecdsa的加密套件,明明浏览器和openssl支持的tls 1.2 加密套件中都包含有ecdsa的。多亏大师兄跟我提了一句,是不是证书的问题,但当时没多想还把师兄说了一顿,后来从头开始仔细梳理了一遍思路觉得还是证书的问题。用rsa签发证书,能
apache-maven-3.8.6.zip
08-15
apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-maven-3.8.6-bin.zip apache-...
apache-maven-3.9.4.zip
最新发布
08-04
apache-maven-3.9.4.zip压缩包内容: apache-maven-3.9.4-bin.tar.gz apache-maven-3.9.4-bin.zip apache-maven-3.9.4-src.tar.gz apache-maven-3.9.4-src.zip
apache-skywalking-apm-8.5.0.tar.gz
01-03
这个压缩包 "apache-skywalking-apm-8.5.0.tar.gz" 包含了 Apache SkyWalking 8.5.0 版本的安装文件,用于在您的系统上部署和运行该监控平台。 SkyWalking 是一个强大的分布式追踪系统,能够帮助开发者对复杂分布式...
apache-tomcat-7.0.108(UTF8).zip
06-11
在解压"apache-tomcat-7.0.108"后,你得到包括bin、conf、lib、logs、webapps、work等目录,每个目录都有特定的作用,比如bin目录用于存放可执行脚本,conf目录存储服务器配置文件,lib包含运行所需JAR库,webapps...
apache-maven-3.6.3-bin.zip
09-22
apache-maven-3.6.3-bin.zip maven3,6版本, 可用apache-maven-3.6.3-bin.zip maven3,6版本, 可用apache-maven-3.6.3-bin.zip maven3,6版本, 可用apache-maven-3.6.3-bin.zip maven3,6版本, 可用apache-maven-3.6.3-...
apache ssl
03-20
NULL 博文链接:https://whoiswhoiswho.iteye.com/blog/888607
Apache 配置支持HTTPS的SSL证书-生成CA证书
03-17
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
搭建Apache服务器并使用自签证实现https访问
weixin_30256901的博客
05-29 194
  实验环境:两台Centos7.2的虚拟机,一台作CA服务器,一台作Apache服务器,此处安装httpd-2.4.6的版本. 1)CA服务器 # 私钥一般存放位置:/etc/pki/CA/private   [root@happiness ~]# cd /etc/pki/CA/private # 生成私钥   [root@happiness private]# (umask 07...
https 自签名SSL证书
morning_bird的博客
04-29 3404
自签名证书
Apache 配置ssl证书
janet1100的博客
12-10 9028
1.首先确保已经安装了apache rpm -qa |grep httpd:查询版本,如果能查出版本则说明已经安装了 2.安装ssl模块 # yum install mod_ssl -y Ps:安装完成后,在/etc/httpd/conf.d/下生成一个ssl.conf配置文件。 3.新建一个目录用来放ssl证书文件 # mkdir /etc/httpd/ssl/ 上传证书到此目录下 4.编辑修改ssl配置文件 DocumentRoot "/var...
Apache简单配置SSL的方法(Ubuntu20.04+HTTPS)
aggs1990的专栏
03-13 6342
前言 本教程只是简单配置下apache2,未深入测试,可供有需要小伙伴参考下 一、生成自签名证书 笔者设置时发现,ubuntu20.04的目录中本来就有不少证书,可以不生成,但建议还生成自己的证书 1.创建私钥文件 openssl genrsa -des3 -out server.key 2048 去掉-des3 就不需要密码,建议加上。 2.创建CSR(Certificate Signing Request)文件 openssl req -new -key server.key -
Apache SSL/TLS加密证书使用大全(HTTPS)
CSDN1887的博客
12-03 1370
一 什么是RSA私有密钥,CSR RSA私有密钥,是一个数字文件,用来解密发送给你的信息.他包含你签发给别人的公共组成,是别人能加密信息并发送给你. CSR (Certificate Signing Request )是一个数字文件,包含你的公钥和名字.将他发送给一个认证机构,将其转换成一个签名的证书. 证书包含你的RSA公钥,你的名字,CA的名字,数字签名(用来验证并获得你的RSA公钥),用他...
Apache2.4.7配置https,解决阿里云证书配置之痛
热门推荐
nigaea的博客
01-05 1万+
Chrome封杀80网站(http),逼迫小网开启443(https)。如果没有这个的话就被浏览器或电脑管家认定为不安全的网站,当然可继续访问,但是当很多人投诉你的网站就立刻想到与木马病毒相关的东西,认为这不是一个好网站。 阿里云服务器开启https还是蛮麻烦的,还好Symantec证书是免费提供1年。虽然阿里云给出了证书及教程,然没有Apache2.4.7版本的。阿里云提供了3个证书,publ
SSL/TLS高强度加密
maxiaoqiang1的专栏
12-31 2229
由于SSL、HTTP、Apache三者共同对请求进行处理,这使得在支持SSL的web服务器上实现特殊的安全制约变得不那么简单。本节介绍了普通情况下的解决方案,作为找出最终方案的第一步。采用这些方案以前,先要尽量地去理解,不了解其限制和相关性就贸然使用是最糟糕的了。 加密方案和强制性高等级安全 仅使用SSLv2的服务器仅接受高强度加密请求的服务器以服务器为网关的加密更强的
Apache Commons-HTTPClient组件详解与应用
3. **安全通信**:HttpClient支持HTTPS协议,能够处理加密连接,并能通过HTTP代理进行安全的通信。 4. **认证机制**:HttpClient支持Basic、Digest和NTLM等多种认证方式,适应不同的身份验证需求。 5. **文件上传*...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值