https的简介:
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的
HTTP
标识符
体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认
端口
通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密
通讯方法,现在它被广泛用于
万维网上安全敏感的通讯,例如交易支付方面。
https的安装步骤:
在/etc/pki目录下编辑tls/openssl.cnf文件
创建所缺目录mkdir crl certs newcerts
创建所缺文件touch index.txt serial
给serial文件一个初始值echo "01" >serial
产生一个1024位的钥匙(私钥)(对称的钥匙40---256位,非对称的钥匙512---4096位)并把产生的钥匙输入进private/cakey.pem文件中
openssl genrsa 1024 >private/cakey.pem
为了钥匙的安全可以更改该文件的权限chmod 600 private/*
利用已生成的私钥产生新的证书,别放在指定的文件中
openssl req -new -key private/cakey.pem -x509 -out cacert.pem -days 3650
证书产生需填写大量信息,切每次都需要,可手工输入也可在tls/openssl.cn文件中改写默认值。
创建一个存放Web服务器信息的目录mkdir /etc/httpd/certs
openssl genrsa 1024 >httpd.key
创建私钥
openssl req -new -key httpd.key -out httpd.csr
证书请求
openssl ca -in httpd.csr -out httpd.cert
申请证书
安装ssl
yum install mod_ssl
切换到该目录cd /etc/httpd/conf.d 编辑ssl.conf
重启http服务 service httpd restart
用一台机器测试,需要先把生成的证书设置为信任的在ssl.conf文件中添加信任证书文件路径
SSLCertificateChainFile /etc/pki/CA/cacert.pem
在实验机器上安装信任证书,最后就可以安全访问了
转载于:https://blog.51cto.com/sunentao/968567