http服务搭建---ssl加密

最新推荐文章于 2024-08-18 20:36:52 发布
最新推荐文章于 2024-08-18 20:36:52 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: 服务配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42859372/article/details/81841481
版权

Web服务器
浏览器:谷歌、火狐、IE、QQ浏览器.、百度浏览器、360浏览器、goole chrome、2345浏览器
服务器 :html(写网页)超文本标记语言,
Jsp(java服务端网页) php(服务器编程语言) asp(动态服务器语言)
解析和执行只能在服务器上执行
Html与Jsp php asp区别:
1、 html是一切网页语言的基础
2、 Jsp php可以动态链接数据库,但是最终都由服务器解析成html
3、 Jsp php asp 文档都以html为基础只是用程序代码动态输出html代码,同一文档输出不同的html代码,也是就是我们在浏览器看到的结果
4、 Jsp是一般浏览器都能编译的
5、 Asp和php都需要服务器的支持
6、 Jsp php asp都是动态网页,当你访问时,现在服务器上执行,然后将执行后的网页代码返回到电脑,你就能看到内容
7、 Html是静态网页的内容,不需要在服务器端执行,直接发送到你的电脑

先安装httpd
Yum install –y httpd
Systemctl restart httpd
Systemctl status httpd
关闭防火墙
Systemctl stop firewalld
Setenforce 0
[root@localhost ~]# echo welcome to rhce > /var/www/html/index.html
[root@localhost html]# cat index.html
<h1>
welcome to rhce
<h1>
加粗加大
产看生成的文件目录
[root@localhost html]# rpm -ql httpd
默认网络内容所在地 /var/www/html

AllowOverride参数就是指明Apache服务器是否去找.htacess文件作为配置文件,如果设置为none,那么服务器将忽略.htacess文件,如果设置为All,那么所有在.htaccess文件里有的指令都将被重写。对于AllowOverride,还可以对它指定如下一些能被重写的指令类型
这里写图片描述
主配置文件是/etc/httpd/conf/httpd.conf。
配置存储在的/etc/httpd/conf.d/目录
[root@localhost ~]# cat /etc/httpd/conf.d/vhost.conf
<Directory “/www”>
allowoverride none
require all granted
</Directory>
<VirtualHost 172.16.50.37:80>
DocumentRoot “/www/80”
Servername 172.16.50.37
ErrorLog “/var/log/httpd/80-error_log”
CustomLog “/var/log/httpd/80-access_log” common
</VirtualHost>

虚拟主机(Virtual Host )是指在网络服务器上分出一定的磁盘空间,用户可以租用此部分空间,以供用户放置站点及应用组件,提供必要的数据存放和传输功能, 虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的物理服务器划分成多个“虚拟”服务器

一、 基于ip多主机搭建
添加地址
[root@localhost ~]# nmcli connection modify ens33 +ipv4.addresses 172.16.50.38/24
[root@localhost ~]# nmcli connection modify ens33 ipv4.method manual
[root@localhost ~]# nmcli connection modify ens33 connection.autoconnect yes
[root@localhost ~]# nmcli connection up ens33
配置文件
[root@localhost ~]# cat /etc/httpd/conf.d/vhost.conf
<Directory “/www”>
allowoverride none
require all granted
</Directory>
<VirtualHost 172.16.50.37:80>
DocumentRoot “/www/37”
Servername 172.16.50.37
ErrorLog “/var/log/httpd/37-error_log”
CustomLog “/var/log/httpd/37-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/38”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/38-error_log”
CustomLog “/var/log/httpd/38-access_log” common
</VirtualHost>
[root@localhost ~]# mkdir /www/{37,38} –p
[root@localhost www]# echo welcom to 37 > /www/37/index.html
[root@localhost www]# echo welcom to 38 > /www/38/index.html
[root@localhost www]# systemctl restart httpd
二、基于多端口

[root@localhost conf.d]# mkdir /www/{8080,9080}
[root@localhost conf.d]# echo welcom to 8080 > /www/8080/index.html
[root@localhost conf.d]# echo welcom to 9080 > /www/9080/index.html
[root@localhost conf.d]# vi vhost.conf
<Directory “/www”>
allowoverride none
require all granted
</Directory>
<VirtualHost 172.16.50.37:80>
DocumentRoot “/www/37”
Servername 172.16.50.37
ErrorLog “/var/log/httpd/37-error_log”
CustomLog “/var/log/httpd/37-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/38”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/38-error_log”
CustomLog “/var/log/httpd/38-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:8080>
DocumentRoot “/www/8080”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/8080-error_log”
CustomLog “/var/log/httpd/8080-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:9080>
DocumentRoot “/www/9080”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/9080-error_log”
CustomLog “/var/log/httpd/9080-access_log” common
</VirtualHost>
listen 8080
listen 9080
[root@localhost conf.d]# systemctl retart httpd
三、基于主机名(网址)
修改hosts文件 C:\Windows\System32\drivers\etc
172.16.50.38 www.haha.com
172.16.50.38 www.xixi.com
[root@localhost conf.d]# vi vhost.conf
<Directory “/www”>
allowoverride none
require all granted
</Directory>
<VirtualHost 172.16.50.37:80>
DocumentRoot “/www/37”
Servername 172.16.50.37
ErrorLog “/var/log/httpd/37-error_log”
CustomLog “/var/log/httpd/37-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/38”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/38-error_log”
CustomLog “/var/log/httpd/38-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/haha”
Servername www.haha.com
ErrorLog “/var/log/httpd/haha-error_log”
CustomLog “/var/log/httpd/haha-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/xixi”
Servername www.xixi.com
ErrorLog “/var/log/httpd/xixi-error_log”
CustomLog “/var/log/httpd/xix-access_log” common
</VirtualHost>
“vhost.conf” 28L, 816C
[root@localhost conf.d]# echo welcom to haha > /www/haha/index.html
[root@localhost conf.d]# echo welcom to xixi > /www/xixi/index.html
[root@localhost conf.d]# systemctl restart httpd
SSL:加密
[root@localhost conf.d]# cat vhost.conf
<Directory “/www”>
allowoverride none
require all granted
</Directory>
<VirtualHost 172.16.50.37:80>
DocumentRoot “/www/37”
Servername 172.16.50.37
ErrorLog “/var/log/httpd/37-error_log”
CustomLog “/var/log/httpd/37-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/38”
Servername 172.16.50.38
ErrorLog “/var/log/httpd/38-error_log”
CustomLog “/var/log/httpd/38-access_log” common
</VirtualHost>
<VirtualHost 172.16.50.38:443>
DocumentRoot “/www/haha”
Servername www.haha.com
ErrorLog “/var/log/httpd/haha-error_log”
CustomLog “/var/log/httpd/haha-access_log” common
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/haha.crt
SSLCertificateKeyFile /etc/pki/tls/certs/haha.key
</VirtualHost>
<VirtualHost 172.16.50.38:80>
DocumentRoot “/www/xixi”
Servername www.xixi.com
ErrorLog “/var/log/httpd/xixi-error_log”
CustomLog “/var/log/httpd/xix-access_log” common
</VirtualHost>
cd /etc/pki/tls/certs/
[root@localhost certs]# make haha.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > haha.key
Generating RSA private key, 2048 bit long modulus
……………………+++
…….+++
e is 65537 (0x10001)
Enter pass phrase:
Verifying - Enter pass phrase:
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key haha.key -x509 -days 365 -out haha.crt
Enter pass phrase for haha.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
**If you enter ‘.’, the field will be left blank.
—–**
Country Name (2 letter code) [XX]:86
State or Province Name (full name) []:shaanxi
Locality Name (eg, city) [Default City]:xi’an
Organization Name (eg, company) [Default Company Ltd]:openalb
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server’s hostname) []:cd
Email Address []:haha@qq.com

[root@localhost conf.d]# systemctl restart httpd
Enter SSL pass phrase for www.haha.com:443 (RSA) : **

蓝桉树
关注
专栏目录
HTTPSSL协议
qq_43573722的博客
02-19 2573
一、HTTP协议简要分析 ** 1、概念解析 ** 1.)什么是超文本?(HyperText) 超文本是包含有超链接(Link)和各种多媒体元素标记(Markup)的文本。这些超文本文件彼此链接,形成网状(Web),因此又被称为网页(Web Page)。这些链接使用URL表示。最常见的超文本格式是超文本标记语言HTML。 2.)什么是URL?: 能唯一地标识万维网中的某一个文档。URL由协议、主机...
python3-xmlrpc-ssl-basic-auth:具有SSL和基本身份验证的线程化Python 3 XML RPC服务
05-14
总结来说,"python3-xmlrpc-ssl-basic-auth"项目提供了一个安全的Python 3 XML RPC服务器实现,它结合了SSL加密和基本身份验证,确保了通信的安全性和服务的可靠性。对于需要在Python 3环境中搭建安全RPC服务的...
HTTPS的ssl加密
刘岳森的博客
03-28 1086
什么是ssl SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密加密交换过程 保证公开密钥有效性 HTTPS还有一个容易出现危险的地方,就是如果hacker伪造一个服务器公钥然后骗出浏览器的私钥...
什么是HTTPS加密协议?HTTPS安全传输原理,SSL和TLS介绍,NGINX如何配置SSL证书
最新发布
Innocence_0的博客
08-18 996
HTTPS是超文本传输协议(HTTP)的安全版本。它使用SSL(安全套接层)或TLS(传输层安全)加密协议来保护数据传输的安全性和机密性,以防止未经授权的访问和窃听。HTTPS协议通常用于处理敏感信息,如在线支付或登录凭证等。可以通过URL的前缀来识别一个网站是否使用了HTTPS协议,即使用了“https://”前缀而不是“http://”。
ssl加密http协议
一只老风铃
09-23 961
http协议是一种无记忆的协议,其基本形式是请求,响应,外层借助tcp协议实现数据传输。 http协议包含请求报文和响应报文。 请求报文: GET /search?hl=zh-CN&source=hp&q=domety&aq=f&oq= HTTP/1.1 Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/vnd.ms-excel, application/vnd.ms-
HTTP添加SSL转成HTTPS
Sclifftop - 保安大队长
03-01 1302
HTTP转换成HTTPS,腾讯云申请SSL证书后安装,我用的是Nginx服务器 首先在腾讯云下载证书 然后把Nginx文件夹内的两个文件复制到nginx安装目录的conf下(我放在了conf,你可以选别的文件夹) 然后修改nginx.conf文件,一般用到的都写好注释了,将注释符去掉就好了,没有的话复制下面的 如果证书文件和私钥文件没有放在conf目录,ssl_certi...
ssl
ccx8583的博客
04-06 771
ssl 锁定 本词条由“科普中国”百科科学词条编写与应用工作项目审核。 SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 解析 Secure Socket Layer,为Netsca
OTA服务搭建tomcat-7-amlogic.-android
06-07
通过以上步骤,你可以成功搭建一个针对Amlogic Android设备的OTA更新服务器,利用Tomcat的强大功能提供安全、可靠的固件更新服务。在实践中,根据设备的具体需求和业务场景,可能还需要对这些步骤进行适当的调整和...
mongodb-win32-x86_64-2008plus-ssl-4.0.10-signed.zip
10-14
8. **SSL支持**:正如压缩包名称所示,此版本的MongoDB包含了SSL支持,可以加密数据库的网络通信,增强数据传输的安全性。 9. **操作系统兼容性**:“mongodb-win32-x86_64-2008plus-ssl-4.0.10-signed”表明这是一...
windows本地邮箱搭建-易邮邮件服务
11-03
5. 配置安全设置,包括SSL/TLS加密,以确保邮件传输的安全性。 6. 启动邮件服务服务,然后可以在邮件客户端(如Outlook、Thunderbird等)中添加新账户,使用刚刚创建的邮箱信息进行连接。 在使用过程中,Python...
最简单的LDAPS服务搭建方法--ApacheDS 安装以及LDAPS配置
03-16
LDAPS(Lightweight Directory Access Protocol over SSL/TLS)是一种基于 X.509 证书的身份验证机制,提供了安全的身份验证和加密通信功能。在本文中,我们将介绍如何使用 ApacheDS 构建一个简单的 LDAPS 服务器。...
ssl加密的web服务
qq_21080263的博客
07-14 250
yum install mod_ssl vim /etc/httpd/conf.d/ssl.conf openssl genrsa -des3 -out server.key 1024 openssl genrsa -out server.key 1024 openssl req -new -x509 -days 365 -key server.key -out server.crt cp server.crt /etc/pki/tls/certs/ cp server.key /etc/...
HTTPS_SSL加密(HTTP终)
bug郭的博客
06-22 1167
我们刚刚学完,咋有来了一个呀,这和有啥关系么?如何对数据进行加密呢?我们可以联系实际生活,这里的密钥就相当于钥匙,通过钥匙我们的客户端和服务器都可以对锁进行解锁操作!我们的也是通过这里的密钥进行加密! 对称加密就是通过一个密钥将数据报进行加密操作,然后客户端话服务器通过这个共有的秘钥可以对数据报进行加密和解密! 这里通过将密钥,双方共享,服务器和客户端就可以都数据报进行加密解密操作!密钥传输 现在又有一个问题就是我们的秘钥也是需要进行网络传输的,也就会被中间有些设备拿到!中间设备拿到后,也可以对数据进行
SSL及其加密过程
ahelloyou的博客
07-19 7418
SSL及其加密过程 文章目录SSL及其加密过程一、什么是SSL二、HTTPHTTPS三、SSL加密方式3.1 对称加密与非对称加密3.1.1对称加密3.1.2非对称加密3.2 具体的加密过程于是数字证书出现! 原文链接 一、什么是SSL SSL其实就是Secure Scoket Layer安全套接层,提供了一种为网络通信提供安全以及数据完整性的安全协议,再传输层对网络进行加密SSL记录协议: 为高层协议提供安全封装,压缩,加密等基本功能 SSL握手协议:用与再数据传输开始前进行通信双方的身份验证、加
HTTP SSL (HTTPS)
mrzwzheng的博客
04-30 9828
HTTP SSL (HTTPS) XLsn0w 关注2016.12.19 11:08* 字数 10135 阅读 1079评论 2喜欢 25一、作用不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。(1)窃听风险(eavesdropping):第三方可以获知通信内容。(2)篡改风险(tampering):第三方可以修改通信内容。(3)冒充风险(pretendin...
HTTPS加密方式——摘自图解HTTP
菜码博客
10-10 86
HTTPS加密 公开密钥加密处理起来比共享秘钥加密方式复杂,效率更低 使用公开密钥加密共享密钥来传输共享密钥,然后再用共享密钥进行加密通信;(混合加密机制) 证明公开密钥正确性的证书:数字证书认证机构CA(Certificate Authority) 首先,服务器的运营人员向数字证书认证机构提出公开密钥的申请; 数字证书认证机构在判明提出申请者的身份之后,会对已申请的公开密钥做数字签名,然后分配这个已签名的公开密钥,并将该公开密钥放入公钥证书后绑定在一起; 服务器会将这份由数字证书认证机构颁发的公钥证书
Http网站升级Https 为网站加入SSL
smm1123kkk的博客
06-22 1113
一、申请证书 在又拍云或阿里云,申请免费的ssl证书。 二、配置证书 审核通过以后,把证书文件上传到服务器,在nginx配置文件夹下,建立ssl文件夹。 mkdir /etc/nginx/ssl/ 将证书文件复制到目录下。 在nginx的配置文件夹下,创建一个web.conf,写入下面内容 配置80端口转发https server { listen 80; ...
http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)
xuchaoxin1375的博客
05-28 2398
文章目录http_认证机制&https加密&TLS&SSL&密钥对(公钥&私钥)何为认证HTTP 使用的认证方式BASIC认证(不常用)BASIC认证的问题DIGEST 认证(不常用)DIGEST的问题HTTP 的缺点http加密http通信的加密&httpshttps的改进目标内容的加密伪装SSL证书PKI vs Web of trustTLS&SSL协议SSL 客户端认证SSL 客户端认证的认证步骤更多https&ssl密钥&公钥&
ssl 原理、生成ssl密钥、配置nginx ssl```
weixin_34380948的博客
07-11 340
2019独角兽企业重金招聘Python工程师标准>>> ...
Serv-U FTP服务搭建完全指南
Serv-U不仅提供基本的FTP服务,还包括高级特性如SSL/TLS加密、多域支持、用户隔离、IP限制等。它的管理界面直观易用,适合管理员进行精细的权限控制。 **Serv-U的安装和基本设置** 1. **安装**: 用户需下载Serv-U...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值