一、Https
1.概念
可进行加密传输身份认证的超文本传输协议
应用在登录账号与用户进行交互数据的页面(保证用户数据在互联网传输过程中的安全)
2.应用
通过证书等信息确认网站的真实性;建立加密的信息通道;数据内容的完整性
配置步骤:
【服务端】172.25.254.111
yum install mod_ssl -y
##安装https服务(此时子配置目录下会有ssl.conf文件)
systemctl restart httpd
使用https://172.25.254.111/登录
查看证书是属于某些公司(不做设置情况下)
怎么才能自主实现加密key
需要清除上述操作的效果(如图),随即清除浏览器缓存ctrl+shift+delete
配置步骤:
【服务端】172.25.254.111
yum install crypto-utils.x86_64 -y
##安装生成证书的服务
genkey www.westos.com
((图形方式)会生成tmprequest,所以执行前确认所在位置)
[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt 证书
109 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key 密钥
打开浏览器重新测试:
此时证书是我们自己生成的
二、设定https虚拟主机并设定网页重写
mkdir /var/www/virtual/westos.com/login
[root@localhost ~]# vim /var/www/virtual/westos.com/login/index.html
"<h1>login's page</h1>"
.
[root@localhost ~]# cd /etc/httpd/conf.d/
[root@localhost conf.d]# vim z_login.conf ##此处的的文件名要保持在已有.conf的文件顺序之后
1 <VirtualHost *:80> ##网页重写实现自动访问
2 ServerName login.westos.com
3 RewriteEngine on
4 RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
5 </VirtualHost>
6
7 <VirtualHost *:443>
8 ServerName "login.westos.com"
9 DocumentRoot "/var/www/virtual/westos.com/login"
10 CustomLog logs/login.log combined
11 SSLEngine on ##开启https功能
12 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
13 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
14 </VirtualHost>
15 <Directory "/var/www/virtual/westos.com/login">
16 Require all granted
17 </Directory>
[root@localhost conf.d]# systemctl restart httpd
测试:(注意本地解析)
浏览器输入 login.westos.com自动加上https://