https的部署实验

最新推荐文章于 2023-01-28 12:09:21 发布
最新推荐文章于 2023-01-28 12:09:21 发布
阅读量285 收藏
点赞数
文章标签: https 服务器 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46831054/article/details/121755697
版权

原理:openssl是Linux内置的一款开源工具,实现了常见的密码算法与应用。通过openssl操作,完成各种密码算法的应用。

一,CA
1.生成CA的密钥:ca.key
命令:openssl genrsa -des3 -out ca.key 4096
请添加图片描述注意添加一个可以记得住的密钥加密密码。

2.生成CA的证书
命令:openssl req -new -x509 -days 365 -key ca.key -out ca.crt
请添加图片描述

二,生成服务器的私钥key和签名请求文件csr
1.请添加图片描述
生成https服务器私钥
命令:openssl genrsa -des3 -out myserver.key 4096
请添加图片描述
2.生成https服务器证书请求文件
命令:openssl req -new -key myserver.key -out myserver.csr请添加图片描述
3.利用ca的证书和key,生成我们的证书
命令:openssl x509 -req -days 365 -in myserver.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out myserver.crt请添加图片描述
三,
1.安装apache的ssl模块,
服务上已经有apache,要实现apache的https功能,需要安装ssl模块
命令:yum install -y mod_ssl
请添加图片描述
2.复制证书到对应路径
命令:

cp myserver.crt  /etc/pki/tls/certs/
cp myserver.key /etc/pki/tls/private/

请添加图片描述
3.修改apache配置文件,让证书生效
命令:vim /etc/httpd/conf.d/ssl.conf请添加图片描述
请添加图片描述
修改上述位置文件名,将localhost.crt改为我们设置的myserver.crt。localhost.key改为我们设置的myserver.key。保存并推出。

4.重启apache服务
命令:

systemctl restart httpd

输入myserver.key的加密密码请添加图片描述

四,测试

使用客户端chrome浏览器访问服务器https页面,格式为:https://ip
我的IP为:192.168.160135,所以访问:https://192.168.160.135请添加图片描述点击高级
请添加图片描述

我们可以看到服务器证书不安全请添加图片描述
点击搜索框处“不安全”
请添加图片描述
请添加图片描述

深渊渔火
关注
HTTPS实验
weixin_43385243的博客
07-18 567
HTTPS实验 一.挂载、装包 二、安全证书 三、主机的目录和权限 四、创建目录和写内容 五、创建用户和密码 六、添加ip和域名,即可用虚拟机浏览器访问 七、防火墙、安全上下文、重启 八、测试 ...
华为云——综合实验:企业网站上云部署实践
weixin_68084057的博客
06-24 602
某企业将公司业务网站部署在华为云上,该业务有以下需求,作为云服务架构师,该怎么建议客户来做方案设计呢? 将数据节点与业务节点分开部署在不同的服务器上; 可针对不同业务量动态调整服务器个数; 可自动将流量分发到多台服务器; 使用云监控服务来监控业务状态。
https建站实验
weixin_34362991的博客
12-19 113
我的linux主机的ip为172.16.29.2,系统为centos7.2。使用centos6的操作内容可能不同,主要是因为两个,一个是数据库,centos7使用的数据库是mariadb,6使用的是mysql;二是httpd程序不同,并且两个版本变化很大。写这个博客之前本来打算写一个脚本自动化实现,写的中间的时候发现需要更改的内容有些需要借用网络传输一些文件,并且通用性比较差...
HTTPS详解及HTTPS实验
weixin_48814356的博客
01-28 2476
https详解以及https实验
百度HTTPS部署实践
AIOps智能运维
11-16 515
前言在百度准备进行HTTPS站点部署之前,网上介绍HTTPS的文章并不多,更鲜有分享在大型互联网站点部署HTTPS的实践经验,我们在考虑部署HTTPS时也有重重的疑惑。本...
Https实验——配置web网站
Flora_SM的博客
06-11 1362
web网站配置过程 //1.yum安装httpd服务程序 [root@localhost ~]# yum install httpd //查找相关配置文件(主配置文件) [root@localhost ~]# rpm -ql httpd|grep "/etc/.*.conf" //2.配置www服务器相关参数 //(1)观察主配置文件 /etc/httpd/conf/httpd.conf [root@localhost ~]# grep -v "#" /etc/httpd/conf/httpd.conf
实验一 Android Studio开发环境部署
05-24
访问Google的官方网站(https://developer.android.com/studio)下载适合您操作系统的Android Studio安装包。确保下载的是最新稳定版本,以获取最佳性能和最新的特性。 三、安装Android Studio 1. Windows:双击...
Linux实验-自动部署Nginx+PHP服务器.rar
01-01
实验文件中,这个shell脚本应该已经包含了所有必要的命令,只需在CentOS 7环境下运行即可实现自动部署。 **五、安全和优化** 在实际生产环境中,还需要考虑更多的安全因素,如限制Nginx和PHP-FPM的权限,设置...
windows server 2008r2 branchcache部署实验指南.docx
07-06
【知识点详解】 BranchCache是微软在Windows Server 2008 R2中引入的一项技术,旨在优化广域网...通过部署和配置BranchCache,企业可以优化网络资源利用,提升分支机构的用户体验,同时减少对昂贵广域网带宽的依赖。
RHCA 物理机实验环境部署手册-完整版本
最新发布
03-28
### RHCA 物理机实验环境部署手册-完整版本 #### 概述 本文档将详细介绍如何根据“RHCA 物理机实验环境部署手册-完整版本”来部署一个完整的RHCA (Red Hat Certified Architect) 实验环境。该文档不仅包括了硬件与...
实训1班_ 部署部署HTTPs服务器.doc
11-04
部署https
部署基于apache2.4.9的https实验
weixin_33721344的博客
10-27 108
一、编译安装apache2.4.9 1.前期准备 httpd-2.4.9需要较新版本的apr和apr-util,因此需要事先对其进行升级。升级方式有两种,一种是通过源代码编译安装,一种是直接升级rpm包。这里选择使用编译源代码的方式进行。想服务器上传三个源代码包apr-1.5.0.tar.bz2 apr-util-1.5.3.tar.bz2 httpd-2.4....
Apache-https设置实验
jasonyang69的博客
10-30 157
Apache-https设置实验 实验条件: 1.虚拟主机正常访问: 2.模块mod_ssl已安装 yum install -y mod_ssl 安装模块后,系统在/etc/httpd/conf.d/目录下增加ssl.conf配置文件。并且监听443端口。 3.查看apache加载的模块 4.防火墙加入https服务 二、实验步骤: 1.制作用于认证网站的证书和key: 将生成的私钥转移到/etc/pki/tls/private目录下存放。至此,证书和私钥已生成完毕。 2.编辑/etc/httpd
实验一: 自建HTTPS
teivos的博客
11-23 4069
信息安全实践
【原理/计算机网络】HTTPS中TLS握手过程(实验
11-23 1213
之前总是看到各种关于https流程的总结,关于数字证书和数字签名什么的也都知道个大概,但是具体https是怎么执行的一直也没验证过。看过一个视频讲得很好【HTTPS是什么?加密原理和证书。SSL/TLS握手过程】,今天想学着用WireShark抓包实验一下。Wireshark官网。
启用压缩模块和实验httpshttps的重定向
weixin_33676492的博客
05-13 222
实验:启用压缩 1.查看是否加载使用该模块功能 httpd -M | grep deflate 2.修改配置文件 vim /etc/httpd/conf.d/vhosts.conf <virtualhost *:80> documentroot /data/site1 servername www.a.com <directory /data/site1>...
HTTPS 的实现原理
Darryl_Tang的博客
02-08 886
HTTPS 的实现原理 HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。 HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下: ​① 证书验证阶段 1. 浏览器发起 HTTPS 请求 2. 服务端返回 HTTPS 证书 3. 客户端验证证书是否合法,如果不合...
手把手带你免费部署https
TIME2016的博客
08-20 3806
目录: https概述 申请免费ssl证书流程 部署https 1、https概述 HTTP HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTTP 服务。 HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如
SSL证书生成CSR文件
L如果我爱你
10-17 4117
今天被同事发来一个邮件,说要生成一个CSR文件。这一下子懵掉,有种熟悉又陌生的感觉。后来百度,查了一些资料,大概了解了。但是后面还要再理解下。大概是这样的。   CSR文件用来申请证书(提供给证书供应商) KEY文件是私钥,用来配置ssl(放到服务器) CERT是证书供应商颁发的证书(放到服务器)   生成CSR和KEY文件的过程很简单。 创建命令,在机器上执行,如果没有这个命令安装...
实验1Hadoop集群部署实验报告
05-24
至此,Hadoop集群部署实验完成。 三、实验总结 通过本次实验,我学习了Hadoop分布式计算框架的部署和使用方法,了解了Hadoop集群的配置和启动方式,并成功运行了Hadoop自带的wordcount例子,加深了对Hadoop的理解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值