基于https协议的加密虚拟主机实验

已于 2022-04-18 11:21:18 修改
阅读量932 收藏 1
点赞数 1
分类专栏: linux实验 文章标签: rhce httpd https
于 2022-04-11 12:43:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53308294/article/details/124093627
版权

文章目录

一.关闭防火墙

[root@localhost ~]# systemctl status firewalld 查看防火墙的状态
[root@localhost ~]# systemctl stop firewalld 关闭防火墙
在这里插入图片描述
在这里插入图片描述

二.安装mod_ssl

为了支持https协议,需要安装mod_ssl软件包
[root@localhost ~]# cd /etc/httpd/conf.d
[root@localhost conf.d]# yum install mod_ssl
[root@localhost conf.d]# mount /dev/sr0 /mnt (/mnt 前有空格)
[root@localhost conf.d]# yum install mod_ssl
如果出现以下报错,需要先挂载,在安装

在这里插入图片描述

安装完后,可以在此目录下可以看见安装好的文件-------ssl.conf
在这里插入图片描述

三.修改配置文件

[root@localhost ~]# vim /etc/httpd/conf.d/vhost.conf

<directory /www>
        allowoverride none
        require all granted
</directory>
<virtualhost 192.168.24.129:443>
        servername www.wangmazi.com
        documentroot /www/129
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/wangmazi.crt
SSLCertificateKeyFile /etc/pki/tls/private/wangmazi.key

</virtualhost>

在这里插入图片描述

SSLEngine on 开启ssl(on 是开启的意思)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt 自己颁发的证书
(默认是localhost,可以在ssl.conf 中查看,这里需要把localhost修改成wangmazi,wangmazi不是固定的,你也可以用自己取的名字)
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key 相关的密钥
(类似的,这里的localhost也需要改成wangmazi)

四.在/etc/pki/tls/certs 下做一个证书

[root@localhost conf.d]# cd /etc/pki/tls/certs
[root@localhost certs]# wget http://www.kittod.com/Makefile 下载一个文件,注意虚拟机要用NAT模式,主机模式不能访问互联网
[root@localhost certs]# make wangmazi.crt 制作证书,make命令没有的话需要安装,后续操作看下图。密码可以设置成一个
在这里插入图片描述

五.把wangmazi.key移动到/etc/pki/tls/private/目录下

[root@localhost certs]# mv wangmazi.key …/private
在这里插入图片描述

六.重启服务

[root@localhost private]# systemctl restart httpd 弹一个东西之后需要输入刚刚设置的密码
[root@localhost private]# netstat -lntup | grep httpd 查看服务所对应的443端口有没有启用

在这里插入图片描述

七.确保相应目录下有.html文件

/www/129 是配置文件中写的目录,如果没有该目录需要自己创建,以及写内容。我这里有了,就省略这个步骤了。
在这里插入图片描述

下图,是之前创建目录以及写内容的步骤:
在这里插入图片描述

八.在网页中也可以访问自定义的主机名

根据下图路径选择用Notepda++的方式打开hosts文件,添加主机名,记得保存。
在这里插入图片描述
在这里插入图片描述

九.在网页中访问

出现以下页面后点高级继续访问。
在这里插入图片描述
如果出现以下的页面,可能是安全模式没有关闭,需要关闭,也有可能防火墙没有关闭。

在这里插入图片描述
我的安全模式是开启的,需要关闭,之后在刷新网页就可以了。
在这里插入图片描述
在这里插入图片描述
到这里 这个实验就完成了。
在这里插入图片描述

世界很大,我很小
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache 配置 HTTPS 加密
qq_35197351的博客
12-03 698
了解为什么通常在输入网址后,为什么会自动添加前缀 https:// ? https 又是什么? 配置 SSL 加密证书 服务器配置 [root@httpserver ~] # yum install mod_ssl -y # 安装证书生成软件 [root@httpserver ~] # firewall-cmd --permanent --add-servie=...
mod_md:让我们对Apache httpd进行加密(ACME)支持
05-14
mod_md-让我们为Apache加密 该存储库包含mod_md ,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事: 从“加密”(或支持ACME协议的另一个证书颁发机构,rfc8555)为您的域提供SSL证书 提供可靠的OCSP SSL证书装订,这对于现代浏览器中的快速页面加载非常重要。 两种功能可以很好地协同工作,但是您可以不使用其他功能。 如果您不希望ACME / Let的Encrypt部件存在,请输入 谢谢 以下人员通过代码和文档更改直接为mod_md做出了贡献:Alvaro Octal,Bernard Spil,Daniel Caminada,Jacob Hoffman-Andrews,Joe Orton,Josh Soref,Lubos Uhliarik,Michael Kaufmann,MichaelKöller,Micha
httpd加密
meow的博客
04-10 131
安装包时出错 挂载失败 解决办法: 2 加密httpd 记得本地解析C:\Windows\System32\drivers\etc
让我们对Apache httpd进行加密(ACME)支持-C/C++开发
05-26
mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:为您提供SSL证书mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:从Let's Encrypt(或另一个支持ACME协议的证书颁发机构rfc8555)为您的域提供SSL证书,提供可靠的OCSP装订SSL证书,这对于现代浏览器中的快速页面加载非常重要。 两种功能可以很好地协同工作,但是您可以不使用其他功能。 [R
基于httpd建立私有CA实现https加密连接
weixin_33898233的博客
10-14 190
有关于https是什么,点击连接查看百度百科:https://baike.baidu.com/item/https/285356?fr=aladdin 一、准备工作在开始实验之前,我们要准备至少两台主机还有自身的计算机,一台作为服务器,另外一台作为私有CA机构,我们要保证这两台主机之间可以互相ping通,并且都能于真实计算机ping通,也就是这三台机器能够互相...
HTTPS协议数据加密传输基本内容解析
10-01
很多网友了解过有关于网络协议部分的内容,HTTPS协议还是一知半解的,下面这边文章就为大家简单介绍下HTTPS协议的基本内容,大家了解下,希望对大家有帮助
利用HTTPS协议加密web传输
06-20
HTTPS 协议是基于 TLS/SSL 协议加密协议,它可以保护 web 传输的安全。下面是利用 HTTPS 协议加密 web 传输的详细过程: 一、搭建 apache2 服务 在 Ubuntu 系统中,可以使用以下命令搭建 apache2 服务: `sudo ...
实验一 基于DES加密的TCP聊天程序1
08-03
在本文中,我们将深入探讨基于DES加密的TCP聊天程序的实现,以及DES算法和TCP协议的相关知识。DES(Data Encryption Standard)是一种广泛应用的对称加密算法,它的历史可以追溯到20世纪70年代,由IBM的Lucifer算法...
使用https加密渗透实验
06-13
使用https加密渗透实验
httpd配置三种虚拟主机带访问控制和配置https安全加密模块
tian的博客
07-22 1119
httpd配置三种虚拟主机带访问控制和配置https安全加密模块
【kubernetes】k8s集群搭建(完整详解)
热门推荐
wei的博客
10-02 1万+
k8s集群搭建,并拉取Nginx镜像进行配置,k8s安装,docker安装,解决untime network not ready: NetworkReady=false reason:NetworkPluginNotReady message:docker: network plugin is not ready: cni config uninitialized
Linux使用curl访问https站点时报错汇总
kobejayandy的专栏
02-16 3923
每一种客户端在处理https的连接时都会使用不同的证书库。IE浏览器和FireFox浏览器都可以在本浏览器的控制面板中找到证书管理器。在证书管理器中可以自由添加、删除根证书。而Linux的curl使用的证书库在文件“/etc/pki/tls/certs/ca-bundle.crt”中。(CentOS) 以下是curl在访问https站点时常见的报错信息 1.Peer’s Certifica
基于OpenSSL的https的Nginx反向代理
weixin_66536807的博客
09-14 1178
搭建https访问的nginx服务器
RHCE(DHCP服务部署)
金色%夕阳的博客
12-01 281
1、DHCP部署 [root@server ~]# dnf install dhcp-server -y [root@kittod ~]# vim /etc/dhcp/dhcpd.conf subnet 192.168.254.0 netmask 255.255.255.0 { option routers 192.168.254.1; option subnet-mask 255.255.255.0; option domain-name-server
RHCE(vsftpd——实验配置)
金色%夕阳的博客
12-06 541
1、匿名用户 [下载] [root@kittod ftp]# dnf install ftp -y [root@kittod ftp]# dnf install vsftpd -y 默认配置即可实现 修改匿名用户下载选项 [上传] #修改配置文件中匿名上传的相关选项 [root@ldap ftp]# vim /etc/vsftpd/vsftpd.conf anon_umask=022 anon_upload_enable=YES anon_mkdir_write_enable=Y
linux搭建HTTPS静态web
我了解豹女就像农民伯伯了解大米
06-21 479
<Directory /www> AllowOverride none Require all granted </Directory> <VirtualHost 172.52.16.30:443> DocumentRoot /www/443 ServerName www.zbt.com SSLEngine on SSLProtocol all -SSLv2 .
RHCE(postfix——群发)
金色%夕阳的博客
11-29 395
1、编辑postfix服务的主配置文件 [root@kittod ~]# vim /etc/aliases #在文件最后面添加以下配置 workgroup: zhangsan,lisi,wangwu workgroup1: zhangsan,lisi 2、root用户群发邮件 [root@kittod ~]# mail workgroup1@text.com Subject: adfad adwafa EOT [root@kittod ~]# send-mail: warning: /etc/postf
RHCE(KVM——虚拟化入门)
金色%夕阳的博客
12-02 1667
1、启用虚拟化 要在 RHEL 8 中使用虚拟化,您必须启用虚拟化模块,安装虚拟化软件包,并确保将您的系统配置为运行虚拟机(VM)的主机。 # 挂载 [root@kittod ~]#mount /dev/sr0 /mnt # 安装如下模块和软件 [root@kittod ~]# dnf module install virt -y [root@kittod ~]# dnf install virt-install virt-viewer -y # 启动服务 [root@kittod ~]# sys
linux下浏览器提示不安全证书,关于如何取消访问https时的提示:“此网站的安全证书存在问题”的解决方法...
weixin_30869777的博客
05-14 1975
大家是不是也经常遇到访问https网站时,提示:“此网站的安全证书存在问题”,然后让你选择是关闭该网页,还是继续浏览网站,如下图:根据提示,我们也可以得知是证书的问题导致的,由于平时如果无特殊要求,我们可能会忽略这个问题,点击:继续浏览此网站,但有时需要我们取消提示,以便为用户提供更为友好的访问界面。由于我们平时练习时使用的证书都是自己通过命令或其他方式生成的,是自签发的证书,这种证书是不可信的,...
https实验协议分析
最新发布
06-07
HTTPS(Hypertext Transfer Protocol Secure)是一种在计算机网络上安全通信的网络协议。它基于HTTP协议,通过SSL或TLS协议进行加密传输,从而确保数据在传输过程中不被窃取、篡改或伪造。 HTTPS协议实验协议分析可以从以下几个方面进行: 1. 握手协议分析:HTTPS握手协议是SSL/TLS协议的一部分,用于在客户端和服务器之间建立安全连接。握手协议的分析可以了解到SSL/TLS协议的具体实现方式,包括协议版本、加密算法、密钥交换方式等。 2. 加密算法分析:HTTPS使用的加密算法有很多种,包括对称加密算法和非对称加密算法。对这些算法进行深入分析可以了解到它们的优缺点,以及在实际应用中的使用情况。 3. SSL/TLS协议分析:SSL/TLS协议HTTPS协议的核心部分,它负责数据的加密、认证和完整性保护等。对SSL/TLS协议进行分析可以了解到它的具体实现方式和安全性能。 4. HTTPS应用层协议分析:HTTPS协议在应用层使用的是HTTP协议,因此还需要对HTTP协议进行分析。这包括HTTP请求和响应报文的格式、状态码的含义、缓存控制等方面。 通过对HTTPS协议实验协议分析,可以深入了解HTTPS协议的实现细节和安全性能,从而更好地保护网络通信的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值