SSL工作详解

最新推荐文章于 2023-08-05 21:37:39 发布
最新推荐文章于 2023-08-05 21:37:39 发布
阅读量508 收藏 8
点赞数
分类专栏: Linux 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w17691058648x/article/details/88090838
版权

       SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
       SSL证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。

HTTPS和HTTP的区别主要为以下四点:
一、https协议需要到ca (Certificate Authority)申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

SSL建立过程

三次握手

协商算法

服务器发送证书给客户端

客户端生成对称密钥

客户端发送http请求

服务器通过对称密钥加密后把网页送到客户端

安装

[root@localhost ~]# yum install mod_ssl -y

创建证书   


[root@localhost ~]# cd /etc/pki/tls/certs/
[root@localhost certs]# make xixi.crt         
Enter pass phrase:                      证书密码
Verifying - Enter pass phrase:          确认密码
Enter pass phrase for xixi.key:         再次输入密码
Country Name (2 letter code) [XX]:CN           国家代码
State or Province Name (full name) []:shaanxi        省份
Locality Name (eg, city) [Default City]:xian          城市
Organization Name (eg, company) [Default Company Ltd]:gongcheng.cn      公司名称
Organizational Unit Name (eg, section) []:tech                    部门
Common Name (eg, your name or your server's hostname) []:www.xian.com            真实域名
Email Address []:xian@gongcheng.cn                  E-mail地址

HTTP网站配置

[root@localhost certs]# vim /etc/httpd/conf.d/vhost.conf
<Directory /www>
        AllowOverride none           允许覆盖
        Require all granted          设置访问目录权限
</Directory>
<VirtualHost 192.168.121.131:443>
        ServerName 192.168.121.131      服务名
        DocumentRoot /www                  根目录
        SSLEngine on           引擎打开
        SSLProtocol all -SSLv2         所支持的协议,除SSLv2
        SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5      密码套件客户端和服务端
        SSLCertificateFile /etc/pki/tls/certs/xixi.crt             证书路径
        SSLCertificateKeyFile /etc/pki/tls/certs/xixi.key      密钥路径
</VirtualHost>

[root@localhost certs]# mkdir /www              创建目录
[root@localhost certs]# echo https > /www/index.html           网页追加
[root@localhost certs]# systemctl restart httpd      开启服务
Enter SSL pass phrase for 192.168.121.131:443 (RSA) : ******       输入证书密码
 

检验:

 

 

 

w好运来x
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ssl协议详解
06-29
ssl协议的详细解读,详细!!!!!!!!!!!!!!!
SSL工作原理
weixin_33720956的博客
06-18 283
关键词:SSL,PKI,MAC 挑    希望:SSL使用数据加密、身份验证和消息完整性验证机制,基于TCP和其他的应用层协议提供可靠的连接安全保障。本文介绍了SSL后台、安全机制、工作过程和典型网络应用。 缩略语: 缩略语 英文全名 中文解释 AES Advanced Encryption Standard...
加密、签名和SSL握手机制细节
weixin_30559481的博客
11-22 154
openssl系列文章:http://www.cnblogs.com/f-ck-need-u/p/7048359.html 1.1 背景知识 对称加密 :加密解密使用同一密钥,加解密速度快。随着人数增多,密钥数量急增n(n-1)/2。 非对称加密 :使用公私钥配对加解密,速度慢。公钥是从私钥中提取出来的,一般拿对方公钥加密来保证数据安全性,拿自己的私钥加密来证明数据来源的身份...
ssl详解
qq_15077747的博客
09-25 184
<div id="cnblogs_post_body" class="blogpost-body"> <p> <strong>背景介绍&nbsp; &nbsp;</strong></p> <div id="cnblogs_post_body" class="blogpost-body"> <p data-mce-="">  最近在看《密码学与网络安全》相关的书籍,这篇文章主要详细介绍一下著名的网络安全..
SSL详解
shipfsh_sh的博客
05-23 4万+
SSL介绍:安全套接字(Secure Socket Layer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。SSL是Netscape于1994年开发的,后来成为了世界上最著名的web安全机制,所有主要的浏览器都支持SSL协议目前有三个版本:2、3、3.1,最常用的是第3版,是1995年发布的。SSL协议的三个特性① 保密:在握手协议中定义了会...
SSL工作原理详解
11-08
SSL工作原理涉及到多个关键概念和技术。 首先,SSL的核心在于加密,它使用了公钥加密算法,如RSA,这是一种非对称加密技术。在公钥密码系统中,每个用户有一对密钥:公钥和私钥。公钥是可以公开的,用于加密数据...
SSL工作原理详解.docx
05-13
SSL工作原理涉及到多个层面,包括加密技术、身份验证和数据完整性保护。 首先,SSL工作在TCP/IP协议栈中的应用层和传输层之间,即Socket层,为上层应用如HTTP、FTP等提供安全服务。当用户通过浏览器访问网站时,...
SSL协议详解
m0_67756456的博客
08-05 5355
SSL)是一个安全协议,为基于TCPTransmission Control Protocol)的应用层协议提供安全连接,SSL介于TCP/IP协议栈第四层和第七层之间。主要提供私密性、完整性和身份验证;我们常见的就是 SSL为HTTP)协议提供安全连接。SSL协议是一种在两个机器之间提供安全通道的协议,它具有保护数据传输以及识别通信机器的功能。内的愈来愈多的浏览器支持SSLSSL协议成为应用最广泛的安全协议之一。
SSL是如何工作
weixin_30892763的博客
04-24 51
密钥密码系统介绍   这篇文章向大家阐述了Netscape公司是如何使用RSA的公用密钥密码系统来实现因特网安全的。Netscape的安全套接层的实现就利用了这篇文章中所讨论的技术。   RSA的公用密钥密码系统广泛地应用于计算机工业的认证和加密方面。Netscape得到RSA数据安全公司的许可可以使用公用密钥密码系统以及其它产品,尤其是认证方面的产品。   公用密钥加密技术使用不对称的...
【计算机网络】详解SSL协议
小七的博客
04-04 3819
SSL(Secure Sockets Layer安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
SSL协议原理详解
热门推荐
曹世宏的博客
04-18 11万+
SSL 可参考:SSL技术原理 SSL简介 SSL和TLS: SSL (Secure Sockets Layer)安全套接层。是由Netscape公司于1990年开发,用于保障Word Wide Web(WWW)通讯的安全。主要任务是提供私密性,信息完整性和身份认证。1994年改版为SSLv2,1995年改版为SSLv3. TLS(Transport Layer Security)安全传输层协...
SSL/TLS原理详解
US_579的博客
03-16 457
https://segmentfault.com/a/1190000002554673
SSL/TLS的原理以及互联网究竟是如何工作的(3)—TLS的专场
baigoocn的专栏
01-11 2518
首先,我的大名叫做Transport Layer Security Protocol(传输层安全协议),是SSL的升级版。实际上我的左手和右手都是能用的,左手叫Record Layer(记录层),右手叫Handshake Layer(握手层)......
ssl 工作流程
hawk2014bj的博客
11-28 229
SSL 中Client Server 握手过程 客户端发送Hello到服务器端包括版本、支持的加密方式、客户端随机数用于生成MasterKey 服务端发送Hello确认加密方式、服务器端随机数用于生成MasterKey 服务发送证书到客户端, The server sends its certificate to the client for authentication and may request a certificate from the client. The server sends ser
SSL协议会话建立过程解析
weixin_33739523的博客
12-08 273
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由 Netscape 在1996年发布,由于一些安全的原因SSL v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLS。HTTPS...
nginx ssl配置详解
最新发布
08-17
Nginx是一款高性能的Web服务器和反向代理服务器,它也支持SSL/TLS加密协议。为了配置Nginx的SSL/TLS,你需要进行以下步骤: 1. 获取SSL证书:首先,你需要从可信任的证书颁发机构(CA)或者使用自签名证书来获取SSL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值