基于https的web静态网站的搭建

最新推荐文章于 2024-08-11 17:21:45 发布
最新推荐文章于 2024-08-11 17:21:45 发布
阅读量689 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45404784/article/details/105660527
版权

http协议是以明文方式发送的,不提供任何的加密方式,而https确正好弥补了这种缺陷,https=http+ssl

ssl的作用
在这里插入图片描述客户端与服务端的认证过程

**验证过程**:
客户端请求建立,不可能不请求服务器就直接给响应
然后进行三次握手建立通讯
服务器要想进行加密传输,就必须自己先生成公钥和私钥
然后发送公钥给客户端
客户端验证服务器发过来的公钥是否值得信赖
然后服务端会把自己的信息,公钥发给CA认证,
在CA认证完成之后,会打个标签就是数字签名hash,然后会使用自己的私钥加密,就是三层结构,里层为申请者公钥,中间为数字签名hash,最外层为证书私钥
客户端要想验证服务端公钥合法性,客户端只有向CA机构发起请求,去验证服务器公钥是否合法

**客户端验证过程**,就先要对此证书进行解密验证该证书的合法性,是通过证书的私钥对证书进行解密,
那么客户端如何回拿到该证书的私钥解密呢,是客户端的浏览器内部会有这些密钥信息,就是会直接验证该证书的合法性
对该证书解密之后,就只剩下一个签了名的公钥信息
接下来客户端会验证服务端发来的公钥是否和证书中公钥是一样的呢
客户端通过hash算法对服务端发过来的公钥进行数字签名标签处理
如果服务器发来的公钥和证书中的公钥是相同的,那么通过hash算法生成的数字签名也是一样的
验证完服务端的公钥之后,然后客户端就相信服务端发来的东西是可信的


客户端验证完服务器端后
接下来**服务器端验证客户端**
服务端把公钥发给客户端了,那么服务端如何相信现在的客户端就是刚才和自己建立连接的客户端
客户端会通过信任的公钥发起加密的一个随机的字符串信息到服务端
发过来之后,服务器通过自己的私钥先解密,如果和当时服务端当时生成密钥段预留的那个字符串信息相等,就说明验证成功

数据通讯
验证完成之后,然后进行数据传输,使用对称加密算法
客户端先将请求的信息公钥加密传到服务端
服务端通过私钥解密,将响应信息再通过公钥加密传到客户端
客户端通过私钥解密就收到了响应信息

在这里插入图片描述
配置例题

  • 配置安全web服务http://www.openlab.com配置SSL加密
    要求:生成自签名证书文件为openlab.crt
    私钥文件为openlab.key

1、 检查是否安装软件

#rpm -ql mod_ssl

2、 重新挂载

#mount /dev/sr0  /mnt

3.、安装mod_ssl软件,加密软件

 #yum install mod_ssl -y

3、 查看yum 状态

#yum repolist

4、 关闭防火墙,防火墙暂不考虑

#systemctl stop firewalld

5、 关闭selinux,暂不考虑

#setenforce 0

6、 编辑配置文件

#cd /etc/httpd/conf.d
#vim -O ssl.conf  wahaha.conf    可进行文件间的摘录

在这里插入图片描述7、编辑主页文件

 #mkdir /www/8
 #echo 西安鸥鹏欢迎您 > /www/8/index.html

8、创建私钥文件密钥文件

 #cd /etc/pki/tls/certs
 #make openlab.crt

在这里插入图片描述9、查看私钥和密钥文件

#ll    后缀为.crt和.key的文件

在这里插入图片描述10、修改配置文件中私钥文件和密钥文件的路径

#vim /etc/hhtpd/conf.d/wahaha.conf    
注意两个文件的路径

在这里插入图片描述
11、修改域名和IP对应的文件

#vim /etc/hosts

在这里插入图片描述
12、重启服务

#systemctl restart httpd  需写入密钥

在这里插入图片描述
13、命令行测试

#curl -k https://www.openlab.com

在这里插入图片描述

杨杨杨✌️
关注
搭建静态网站——基于https协议的静态网站
qq_48456652的博客
07-29 1353
HTTPS简单介绍 HTTPS:超文本传输安全协议,是以安全为目标的HTTP通道。 1、介绍 HTTPS并不是一个新协议,而是 HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。 SSL:是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为
搭建https静态网站
weixin_56105279的博客
11-14 351
搭建https静态网站
教你快速建立一个静态网站(简单详细版)
最新发布
2301_79333342的博客
08-11 1171
终端用户访问网站过程: 通过搜索引擎搜索网站关键词→点击网站详情→DNS将域名解析为解析记录指向的公网IPv4地址→请求访问服务器→访问网站文件(访问网站成功)
搭建https格式的网站
admin的博客
09-04 711
实验设备: step1:在2008上安装IIS和DNS 这里的默认站点不能关闭,他有什么用呢? 我们发布https网页会在服务器上建立一个CA证书服务器,而这个默认站点就是用来接待来这申请CA证书的用户的。 DNS同理。 step2:添加网站,将我们准备好的网站发布出去。 step3:安装CA证书服务器 然后一路下一步 step4:在IIS服务器中申请一个证书。 创建完成。 step5:...
搭建基于https协议的静态网站
践踏记忆的博客
10-09 334
安装ssl [root@server_1 ~]# yum install mod_ssl -y 创建key [root@server_1 ~]# cd /etc/pki/tls/certs/ [root@server_1 certs]# make test.crt umask 77 ; \ /usr/bin/openssl genrsa -aes128 2048 > test.key Gen...
miniweb服务器一键搭建静态网站
10-29
标题中的"miniweb服务器一键搭建静态网站"表明我们要讨论的是一个小型、简易的Web服务器软件,主要用于快速构建静态网页服务。这种服务器可能设计简洁,易于安装和操作,适合个人开发者或者小型团队进行本地开发和...
基于httpd搭建web静态网站
weixin_44884860的博客
07-05 1332
.搭建静态网站 要求: >基于ip实现web网站访问 建立一个xxx.xxx.xxx.100的网站,文件放在/www/100,内容显示this is xxx.xxx.xxx.100. 建立一个xxx.xxx.xxx.200的网站,文件放在/www/200,内容显示this is xxx.xxx.xxx.200. 安装httpd,关闭防火墙和selinux 使用yum install -y httpd安装httpd 使用 systemctl stop firewalld 关闭防火墙 使用.
手把手教你如何搭建web静态网站
暖风吹起云之博客
03-18 4803
通过对web服务的讲解,然后再实操过程中讲述如何搭建web静态网站
web服务器之——搭建基于https协议的静态网站
weixin_51525416的博客
12-18 2847
web服务器之——搭建基于https协议的静态网站
从零开始搭建一个 HTTPS 网站
强哥叨逼叨
03-19 1865
从零开始搭建一个 HTTPS 网站 本文转自:https://cjting.me/2016/09/05/build-a-https-site-from-scratch/ 我们都知道 HTTP 是非常不安全的,不安全的根源在于 HTTP 是明文传输。你在谷歌搜索了一个关键词(假设 Google 使用 HTTP),HTTP 数据包从你的计算机传送到服务器的过程中,中间经过的任意一个设备都可以轻松解析你的数据包,获取你的关键词,你的隐私毫无保障。 你的信息被人获取只是明文传输的其中一个问题。总体来说,明文传
搭建一个简单的https服务
my_miuye的博客
07-11 4358
  为了测试ab工具压测https接口,简单搭了一下https,记录一下过程。   环境准备 在docker中建了3个容器: A: 证书颁发(CA) B: 服务端 C: 客户端 docker run -d --name ca centos:centos7 /bin/bash docker run --privileged=true -d --name https-server -p 8000:80 -p 8443:443 centos:centos7 /usr/sbin/i
Https实验——配置web网站
Flora_SM的博客
06-11 1377
web网站配置过程 //1.yum安装httpd服务程序 [root@localhost ~]# yum install httpd //查找相关配置文件(主配置文件) [root@localhost ~]# rpm -ql httpd|grep "/etc/.*.conf" //2.配置www服务器相关参数 //(1)观察主配置文件 /etc/httpd/conf/httpd.conf [root@localhost ~]# grep -v "#" /etc/httpd/conf/httpd.conf
HTTPS 搭建静态网站
m0_53102443的博客
09-21 174
搭建一个基于https://www.zuoye.com:4443访问的web网站网站首页在/www/https/,内容为zuoye 在有httpd包的前提下安装 yum install -y mod_ssl 关闭防火墙systemctl stop firewalld 关闭selinux setenforce 0 开启服务 systemctl start httpd 根据要求创建 mkdir /www/https -p echo zuoye > /www/https/index.ht
HTTPS静态服务搭建过程详解
ff55fff的博客
09-14 820
HTTPS服务对于一个前端开发者来说是一个天天打招呼的老伙计了,但是之前我跟HTTPS打交道的场景一直是抓包,自己没有亲自搭建HTTPS服务,对HTTPS的底层知识也是一知半解。最近正好遇到一个用户场景,页面需要调起手机的摄像头,这就要求页面服务必须是HTTPS的,所以就尝试搭建HTTPS静态服务,过程挺曲折的,所以总结一下分享给大家,希望能给看过本文的朋友一点帮助,提高工作效率。 本文主
基于http和https搭建web网站
weixin_46328119的博客
07-10 534
题目要求: 给openlab搭建web网站,需求如下: 1.基于域名www.openlab.com可以访问网站内容为 welcome to openlab!!! 2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料 www.openlab.com/money网站访问缴费网站。 3.要求学生信息网站只有song和tian两人可以访问,其他用户不能访问 4.访问缴费网站实现数
windows-Web服务
qq_35192121的博客
11-07 155
-------------------------------------本实验完---------------------------------------------10.设置SSL网站:在下图界面点“完成证书申请”,将实验九得到的Web服务器证书安装到Web服务器,参数大多为默认,最后显示证书,在类似下图截图到11-10.jpg。9.将c:\www中文件index.html复制到c:\soft,参考第6步设置虚拟目录的默认文档,测试其主页可访问(在类似右下图截图到11-9.jpg)
搭建静态路由广域网Web服务:实践报告
"这篇课程设计报告详细记录了如何基于静态路由搭建一个WEB服务平台。报告作者彭枫,计算机科学与技术专业,按照课程要求在广域网中构建了一个使用静态路由的Web服务器,并确保了其他客户端可以访问这个服务。报告...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值