Web的加密访问(https)

最新推荐文章于 2024-10-27 23:42:28 发布
最新推荐文章于 2024-10-27 23:42:28 发布
阅读量652 收藏
点赞数
文章标签: 运维 开发工具
原文链接:https://yq.aliyun.com/articles/480503
版权

Web的加密访问(https

这里httpd以装上

拓扑如下:

1.实现CA认证中心

编辑/etc/pki/tls/openssl.cnf

C/etc/pki/CA 新建上图中带箭头的目录和文件,并且给serial文件一个初始编号“01

[root@RHEL CA]# mkdir crl certs newcerts

[root@RHEL CA]# touch index.html serial

[root@RHEL CA]# echo "01" >serial

产生自己的私钥

创建自己的证书文件

2.安装mod_ssl

 [root@RHEL yum.repos.d]# yum -y install mod_ssl

/etc/httpd/conf.d/里会增加一个ssl.conf文件

3.产生web的私钥,并放在/etc/httpd/certs/目录里

[root@RHEL ~]# mkdir -pv /etc/httpd/certs

[root@RHEL ~]# cd /etc/httpd/certs/

创建请求文件

CA中心发布该证书

会在/etc/httpd/certs/目录里产生以上三个文件

4.编辑ssl.conf文件使证书和web关联

关闭80端口,是网站用443端口及https访问

#Listen 80

5.在客户机端测试

会出现上述情况

单击"查看证书">"证书路径"如下:

没用根证书

可以这样做-编辑vim /etc/httpd/conf.d/ssl.conf(开启128行)

Cacert.pem为根证书

再次单击"查看证书"——>"证书路径"如下:

有根证书了

单击"查看证书">"常规">"安装证书">"下一步"如下:

"下一步">"完成">"">"确定"

再次访问该站点

已变成对号

下面那个“感叹号”是我们没有做dns解析,直接用ip地址访问的该站点,这与颁发给www.zzdx.com不符造成的

这里我们就直接修改一下本机的hosts文件(为了方便)如下:路径(C:\WINDOWS\system32\drivers\etc

有域名访问该站点

可以了,没用任何提示了。。结束。。。!

注:上面有几个地方需要重启httpd服务。




本文转自 abc16810 51CTO博客,原文链接:http://blog.51cto.com/abc16810/1034802

weixin_33913377
关注
3.1 通过SSH远程连接实验理解常用的加密技术和方法
01-03
的英文全称是Secure Shell 通过使用SSH,你可以把所有传输的数据进行加密,这样网络传输中间的攻击方式就不可实现了, 而且也能够防止DNS和IP欺骗?另外,传输的数据是经过压缩的,可以加快传输的速度。 SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道|”。SSH是由客户端和服务端的软件组成的。
利用HTTPS协议加密web传输
06-20
HTTPS 协议加密 web 传输 HTTPS 协议是基于 TLS/SSL 协议的加密协议,它可以保护 web 传输的安全。下面是利用 HTTPS 协议加密 web 传输的详细过程: 一、搭建 apache2 服务 在 Ubuntu 系统中,可以使用以下命令...
web加密方式
qq_43173912的博客
07-07 302
对称加密和非对称加密
基于https加密网站(https+ssl)
weixin_46540009的博客
11-05 667
基于httpsweb服务器加密 1.安装make指令 [root@qq ~]# dnf install make -y 2.创建密匙 [root@qq ~]# cd /etc/pki/tls/certs [root@qq certs]# make xixi.crt [root@qq certs]# make xixi.crt umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > xixi.key Generating RSA private
https加密访问web站点的实现
weixin_34346099的博客
08-22 299
什么是WEB服务器 Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件发送到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)进行信息交流,这就是人们常把它们称为HTTPD服务器的原因。 Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供...
HTTPS加密过程
岁月安然
08-20 983
1,认证服务器。浏览器内置一个受信任的CA机构列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,...
电信设备-基于网关设备实现web加密访问及信息加密存储的方法.zip
09-18
首先,Web加密访问通常指的是HTTPS协议的使用,它是HTTP协议的安全版本,通过SSL/TLS协议提供数据加密、服务器认证和消息完整性检查。在这个过程中,网关设备扮演着关键角色,它能够对进出的数据进行解密和加密处理...
asp.net mvc webapi 实用的接口加密方法示例
10-19
*** MVC WebAPI 接口加密方法示例 *** MVC WebAPI 是一种用于构建和开发HTTP服务的框架,这些服务可以通过互联网访问。随着API服务的对外开放,其安全性问题显得尤为重要。为了确保数据的安全交换,需要采取加密...
WebApi实现通讯加密
10-20
1. 场景介绍:WebApi是微软推出的用于构建RESTful应用程序的框架,它允许开发者创建可被各种客户端访问的服务。在实际应用中,WebApi服务端会接收来自客户端的请求,并返回相应数据。然而在不安全的网络环境下,传输...
guacamole-web远程页面地址加密
真自由的小屋
06-13 548
集成guacamole远程页面测试
SSL应用系列之二:为Web站点实现SSL加密访问
hellotjc的专栏
01-12 1222
上一节中,我们讨论过有关CA作用及安装,本节我会通过给一个web站点设置SSL加密访问,来加深对CA的理解。   通过阅读本文,你将了解到以下内容 ◆如何通俗化理解SSL ◆演示2种为web网页申请安全证书的方法 ◆通过实例理解Common  Name名称的作用 ◆讨论为什么访问证书服务器时需要输入用户名和密码   本文导读目录   一、如何理解SS
常见的WEB加密方式
lendq的Blog
02-08 8775
一、Base64 Base64编码可以成为密码学的基石。 简述: 可以将任意的二进制数据进行Base64编码。 所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符:A~Z a~z 0~9 + / = ) 编码后的数据 小于 编码前数据的4/3,会 大于 1/3左右。 命令行进行Base64编码和解码 编码:base64 123.png -...
HTTPS加密方式超详细解读
热门推荐
qq_45901741的博客
07-30 1万+
在了解https加密方式之前,我们需要先行了解两个特别经典的传统加密方式,以此开始我们今天的学习之旅途。 1、对称加密 1.1、定义 需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。 注意:对称加密也叫密钥加密。 1.2、密钥形式 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。 1.3、优
HTTPS如何实现加密以及SSL/TSL加密的详细过程
最新发布
2301_80892630的博客
10-27 2055
公钥和私钥的使用公钥:用于加密预主密钥,发送给服务器。私钥:仅服务器知道,用于解密客户端发来的加密预主密钥。客户端的角色客户端负责验证服务器的证书,生成并加密预主密钥。客户端不需要知道服务器的私钥。服务器的角色服务器负责使用其私钥解密客户端发来的加密预主密钥。服务器和客户端共同生成一个共享密钥,用于后续的数据加密和解密。通过这种方式,SSL/TLS协议确保了客户端和服务器之间的加密通信是安全的,即使是在不安全的网络环境中,如公共的WiFi网络。
如何给网站配置HTTPS加密访问,ssl证书安装配置
eyexin2018的博客
01-26 1729
首先要申请SSL证书,可以申请免费的,我用的就是免费的, 可以到腾讯云申请,因为我用的就是腾讯云服务器,所以顺带也在其上把SSL证书也申请了, 当然还要有域名,域名也可以在腾讯上买,也有比较便宜的,我就是买服务器的时候顺带买了个域名,因为我想到后面可能需要用到 其实第一步是要搞定域名,购买注册完成后,进入我的域名,点击解析,域名一定要解析成功后才能使用,解析中也有一些细节需要注意,我之前就踩过坑。 域名解析分为一级域名解析和二级域名解析,我之前只做了二级域名解析,所以怎么也不成功 到DNSPOD中进行域
Web常见数据加密方式
慎铭的博客
02-08 6184
MD5加密   6位和32位,加密密文字符串由A-Z,0-9随机分配,80%网站管理员或用户密码加采取MD5加密。(不可逆) SHA加密   由A-Z,0-9随机组合,SHA1,SHA256,SHA384,SHA512长度固定。(不可逆)。对于任意长度的消息,SHA256都会产生一个256位的哈希值,称作消息摘要。这个摘要相当于四个长度为32个字节的数组,通常有一个长度为64的十六进制字符串来表示,其中1个字节=8位,一个十六进制的字符的长度为4位。 进制加密   一般将字符串的ASCII码值转为十六
Web API应用架构设计分析(2)
weixin_33853794的博客
07-04 1166
在上篇随笔《Web API应用架构设计分析(1)》,我对Web API的各种应用架构进行了概括性的分析和设计,Web API 是一种应用接口框架,它能够构建HTTP服务以支撑更广泛的客户端(包括浏览器,手机和平板电脑等移动设备)的框架,本篇继续这个主题,介绍如何利用ASP.NET Web API 来设计Web API层以及相关的调用处理。 1、Web API的接口访问分类 Web API接口的...
网关设备Web加密访问与信息存储技术解析
资源摘要信息: "本文件提供了关于如何使用网关设备实现Web加密访问和信息加密存储的方法。文档深入探讨了电信设备中加密技术的应用,以及如何通过网关设备来保证数据传输和存储的安全性。本文档强调了在电信行业中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值