一:https简介:

http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了

ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet

上传输的数据为密文,这些数据就相对安全。要使用安全协议,www服务器就必须要启动https传输协议,而浏览器必须在网址列输入https://开头的网址,

两者才能够进行沟通和联机。

clip_image001

二:CA介绍:

CA是一个公认的公正单位,用户可以向其注册一个public key,客户端浏览器在浏览资源时,会主动的向CA单位确认该public key是否为合法注册过的,如

果是则该次联机才会建立,如果不是,浏览器就会发出警告信息。

三:web服务器类型:

www服务器的类型有www平台和网页程序语言与数据库(lamp)。而目前www服务器软件主要有apache和iis。apache是自由软件,可以在任何操作系统上

安装,iis是windows下的,仅能在windows操作系统上安装与执行。

案例:

在Linux上安装apache,建立openCA向服务器颁发证书,实现客户端使用https向web服务器的请求。

拓扑图:

clip_image003

配置:

一:架构CA服务器:

1

clip_image005

2

clip_image006

clip_image007

clip_image008

clip_image009

clip_image011

clip_image013

二:配置web服务器:

1

clip_image015

clip_image017

clip_image019

clip_image020:

2

clip_image022

3

clip_image024

clip_image025

clip_image027

clip_image028

clip_image030

clip_image031

测试:

使用XP系统测试:

clip_image033

clip_image035