《Apache数据传输加密、证书的制作》——涉及HTTPS协议

最新推荐文章于 2024-07-11 17:22:29 发布
最新推荐文章于 2024-07-11 17:22:29 发布
阅读量69 收藏
点赞数
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/linux-super-meng/p/3695094.html
版权

首先了解http和https:

    HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。

    HTTPS和HTTP的区别:

  http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议

  http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。

  HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全

     HTTPS解决的问题:

  1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书.  改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的.  客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server  ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.

  2 . 通讯过程中的数据的泄密和被窜改

  3. 一般意义上的https, 就是 server 有一个证书.

  4、 主要目的是保证server 就是他声称的server. 这个跟第一点一样.

  5、服务端和客户端之间的所有通讯,都是加密的.

  6、 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.

  7、加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了.

 

  8、这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.

    通过实例来看下吧:

  

      

 

    登陆以后和输入密码:

 

 

大家看到了吧?访问的都是淘宝。但他的域名有点不一样哦。

 

试试我们自己的服务看看行不?

直接http是没问题的,完全ok

现在的ip段为7,下面我使用了另一台虚拟机网段为0,不要认为我文档错了,实验正确率100%,都是验证过的

https就不ok了

下面我们就来点料润润:

1、安装mod_ssl这个apache服务加密软件包:

#yum install mod_ssl

2、查看是否有这个软件包的配置文件

3、软件包装好后,默认的情况下系统会给我们的Apache一对公钥和私钥;

4、把系统默认给的这对钥匙通通删除:

5、重新生成一对钥匙

输三次成功后

 

6、拷贝公钥(启动apache服务系统默认的会到private目录下找公钥,别人地方它不识别)

7、启动apache服务:

做到这几乎是完成了apache数据传输的加密,但是不够完美,每次启动服务你都得输密码,就以为着启动一次系统你就得数次密码。

如何实现自动化?

 

8、把我们的这对公钥私钥都删除:(你们自己就删了我就不写了)

 

9,先获取openssl的帮助,待会我们导出公钥,来make私钥。

10、导出一个公钥到一个文件里、(导出的越长别人破解的时间也就越长,生成私钥的时间也长)

11、根据我们导出的这个公钥文件来生成我们的私钥:

 

[root@redhat certs]# make localhost.crt
umask 77 ; \
 /usr/bin/openssl req -utf8 -new -key localhost.key -x509 -days 365 -out localhost.crt -set_serial 0
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:shanxi
Locality Name (eg, city) [Default City]:xi'an
Organization Name (eg, company) [Default Company Ltd]:xibukayuan
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server's hostname) []:redhat.example.com
Email Address []:root@192.168.0.1

12、拷贝公钥到

 

13、启动apache服务:(看看效果如何)

14、去配置我们的主机名解析

15、现在去浏览器测试下是否ok?

通过http访问redhat.example.com正常显示

16、通过https访问redhat.example.com

17、下载证书

 

18、再次验证

    为了保证你们看的清,和文章的正确性,都是我验证过的,花了一个来小时的时间制作这篇文章与大家分享,希望多多支持!!

 

转载于:https://www.cnblogs.com/linux-super-meng/p/3695094.html

weixin_30332705
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
搭建静态网站——基于https协议的静态网站
qq_48456652的博客
07-29 1083
HTTPS简单介绍 HTTPS:超文本传输安全协议,是以安全为目标的HTTP通道。 1、介绍 HTTPS并不是一个新协议,而是 HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 SSL:是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为
HTTPS协议配置——提高网站安全性.doc
01-07
HTTPS(Hypertext Transfer Protocol Secure)协议是一种在互联网上安全传输数据协议,它是HTTP的安全版本,通过使用SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议加密通信过程,确保用户与...
apachehttps(远程数据传输加密
weixin_38076419的博客
05-17 717
#########################################apachehttps 1.安装  yum install httpd -y   ##安装apache服务  systemctl start httpd   ##开启服务  systemctl enable httpd   ##开机自启  systemctl stop firewalld  ##关闭火墙
Apache中的加密访问详解
weixin_44310047的博客
05-13 851
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
Apache ShardingSphere数据脱敏全解决方案详解(下)
JDDTechTalk的博客
09-05 392
点击「京东数科技术说」可快速关注「摘要」《ApacheShardingSphere数据脱敏全解决方案详解(上)》主要介绍了ShardingSphere内部脱敏功能的具体实现。本次分享承...
Linux—— HTTPS证书
Xinan_____的博客
04-29 1172
HTTPS的工作原理HTTPS)是一种用于安全传输超文本的通信协议。它是HTT协议的安全版本,通过在HTTP和TCP之间添加SSL/TLS加密层,确保传输过程中的数据安全性和完整性。HTTPS的工作原理1.建立安全连接:客户端(通常是浏览器)向服务器发起HTTPS请求时,服务器会返回自己的数字证书,证明自己的身份。客户端会验证证书的合法性,如果证书有效且可信,则客户端生成一个随机数作为会话密钥,并使用服务器的公钥加密该密钥,然后将加密后的密钥发送给服务器。2.
项目安全 数据加密传输——RSA和HTTPS
m0_38068812的博客
04-14 847
一、RSA 数据加密传输 漏洞:HTTP所有的访问都是明文的,只要能够监听到网络,所有的请求数据全是透明的; 加密传输: 1,在表单提交之前,使用自己的一个加密算法对用户名/密码进行加密,然后再提交,后台根据算法,对提交的数据进行解密; 缺陷:前端JS加密(可逆的);在网络上的数据加密的,但是如果能够看到我这段加密的js,就能解密;(JS混淆) 2,对称加密算法; 缺陷:需要非常大量的密钥,后...
我理解的HTTPS——协议证书和使用示例
qq_32717909的博客
04-21 1291
我理解的HTTPS——协议证书和使用示例 1.https协议证书的使用 1.1https/SSL/TLS之间的关系 SSL协议(Secure Sockets Layer)是NetScape公司1994年设计的1.0版安全套接层协议,该协议最多出到3.0版本。1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版,2018年推出的1.3版本是当前(20...
Tomcat 8.5——配置阿里云免费SSL证书(PFX格式证书)[启用HTTPS协议]
无限迭代中......
02-20 2042
基本概念 SSL证书:SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议...
RHCE——六、基于https协议的静态网站
钟言的博客
08-23 6193
本篇为RHCE第六课,基于HTTPS协议的静态网站,详细内容包含了一、概念解释 1、SSL协议分为两层 2、SSL协议提供的服务 二、HTTPS安全通信机制 1、图解 2、过程 三、使用Apache+mod ssl组件的加密认证网站 1、概念 2、安装 3、配置文件 4、ssl配置文件的主要参数 四、实验 1、搭建https+ssl的加密认证web服务器2、组建含多子目录的网站等等
git工具的使用——数据传输协议
chuntiandejiaobu10的专栏
08-02 1431
Git 可以使用四种主要的协议传输数据:本地传输,SSH 协议,Git 协议和 HTTP 协议。 值得注意的是,除了 HTTP 协议外,其他所有协议都要求在服务器端安装并运行 Git。 本地协议 最基本的就是_本地协议(Local protocol)_,所谓的远程仓库在该协议中的表示,就是硬盘上的另一个目录。这常见于团队每一个成员都对一个共享的文件系统(例如 NFS)拥
Apache ——SSL服务器证书视频部署操作指南
04-03
SSL(Secure Sockets Layer)或其更新版本TLS(Transport Layer Security)是网络安全的重要组成部分,用于加密网络通信,确保数据传输过程中的安全。SSL证书是建立安全HTTPS连接的关键,它们验证服务器的身份,并...
umi工作 ——客户端数据收集.zip
01-04
9. **数据安全**:确保数据传输和存储过程中的安全性,需要使用加密技术和安全协议。 10. **工具集成**:在"umi_clientdata-master"这个项目中,可能包含了一些集成的工具,如 Google Analytics、Amplitude 或...
安卓Android源码——(Http协议).rar
10-11
- **SSL/TLS**:在处理HTTPS请求时,Android源码会涉及到SSL/TLS协议,用于加密和验证服务器身份。开发者需要正确配置信任的证书库,以确保安全通信。 - **网络权限**:在AndroidManifest.xml文件中声明`...
给予mina 协议进行大数据传输
10-27
标题中的“给予mina协议进行大数据传输”指的是一种基于Java的网络通信框架——Apache MINA(Model-View-Controller for Network Applications)。MINA是Apache软件基金会的一个项目,它提供了一个高度可扩展和高...
设备运维、教学直播...浅析远程控制在医疗专网环境下的应用
最新发布
oray2013的专栏
07-11 319
随着跨院会诊的需求出现,安全高清的远程是为患者提供更加专业和全面的诊断意见的必要条件,医院内网下设备部署向日葵Q2Pro,同时为各类医院科室专家分配向日葵账号,当有远程诊疗需求发生时,医生仅需添加指定设备,即可在手机或电脑上发起远程操作,实时获取患者的检查数据,及时响应任何紧急情况。向日葵的远程系统采用了先进的RSA&AES非对称加密技术和安全协议,确保所有的数据传输都是安全的,其次使用控控接入医院内部的设备终端,使得控控上网,医院内部设备不联网,高度保障了医院内部的数据安全不被未授权访问。
昇腾环境下使用docker部署mindie-service
yuanlulu的博客
07-08 313
MindIE是基于昇腾硬件的运行加速、调试调优、快速迁移部署的高性能深度学习推理框架。它包含了MindIE-Service、MindIE-Torch和MindIE-RT等组件。我主要用MindIE-Service的功能,这个组件对标的是vllm这样的大语言推理框架。
Boost Security with SSH/SFTP Public
q2315702359的博客
07-08 903
  SocketTools .NET Edition eliminates password vulnerabilities and simplifies access management for secure file transfers and server communication.  SocketTools .NET Edition by Catalyst Development Corp. is a development library designed to simplify adding
【北京迅为】《i.MX8MM嵌入式Linux开发指南》-第一篇 嵌入式Linux入门篇-第二十六章 安装超级终端软件
BeiJingXunWei的博客
07-11 365
USB 转串口,也叫‘U 转串’,可以把没有串口的电脑虚拟一个串口出来,这样就让电脑具备了串口的功能,从而可以使得开发板和 PC 之间通过串口通讯了。(这里需要提醒一下,用户插入的 USB 接口不一样,显示的端口号也会不一样,大家只需要关注‘USB 转串口’插入后,增加的那一个串口号,这个增加的串口号需要大家记住,在超级终端的设置中会用到。首先使用串口线连接到开发板的串口(红色箭头指的地方),串口线的另一端连接U转串口,然后连接到电脑usb口上,连接方式如图所示,图片上连接的串口是调试串口。
centos7数据传输加密
05-15
在CentOS 7中,可以使用OpenSSL来进行数据传输加密。以下是一些基本的步骤: 1. 安装OpenSSL: ``` sudo yum install openssl ``` 2. 生成自签名证书: ``` sudo openssl req -x509 -nodes -days 365 -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值