Linux服务器之WEB服务器-https

最新推荐文章于 2024-01-20 01:17:25 发布
最新推荐文章于 2024-01-20 01:17:25 发布
阅读量430 收藏 1
点赞数
文章标签: 服务器 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54822053/article/details/127014137
版权

HTTPS=http+ssl/tls
http:明文   80
https:数据加密  443


c
1、clienthello:支持哪些版本、支持哪些加密算法,随机生成一组32字节数据random_c
3、clientkeyexchange:公钥加密数据pre_master

s
2、serverhello:确定版本、确定加密算法,随机生成一组32个字节得数据random_s
servercertificate:证书、公钥
4、data:服务端收到pre_master---私钥进行解密
最后得会话密钥:random_c+random_s+pre_master

dir = /etc/pki/CA
$dir/certs --->/etc/pki/CA/certs
database = $dir/index.txt
/etc/pki/CA/index.txt

openssl:  命令的选项
-x509  :生成自签名证书格式,专用于创建私有CA
-new :生成新证书的签署请求
-key  :生成请求时用到的私钥文件路径
-out  :生成后的文件存放路径,如果是自签名操作,将直接生成签署过的证书
-days  :证书有效期 默认是365天

前提:在DNS服务器上的正向解析数据库中添加ca.example.com的解析内容
vim /var/named/example.com.zone
ca  IN    A  172.16.30.30

systemctl restart named


在RHEL8上没有/etc/pki/CA目录  需要手动新建
mkdir  -p  /etc/pki/CA/{certs,crl,newcerts,private}
1、在主机CA上为主机CA生成私钥
(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem)

2、在主机CA上为主机CA生成自签名证书
openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 365
国家:CN
省份:HENAN
城市:SMX
组织名称:GL
组织单位名称:NETWORK
服务器主机名:ca.example.com
邮箱:root@example.com

web证书:web端生成私钥--web端生成签署请求文件--发送CA---CA签名---CA服务器端生成web证书--web端下载web证书
3、在主机CA上为CA提供所需的目录及文件
touch /etc/pki/CA/serial
touch /etc/pki/CA/index.txt
echo 01 > /etc/pki/CA/serial

4、在主机WEB上为主机WEB生成私钥,并将私钥存放在/etc/httpd/ssl目录中
mkdir /etc/httpd/ssl
(umask 077;openssl genrsa -out /etc/httpd/ssl/httpd.key)

5、在主机WEB上为web.example.com站点生成签署请求文件
openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365
国家:CN
省份:HENAN
城市:SMX
组织名称:GL
组织单位名称:NETWORK
服务器主机名:web.example.com
邮箱:root@example.com

6、在主机web上将签署请求文件通过可靠方式发送给CA服务器。
scp /etc/httpd/ssl/httpd.csr  root@ca.example.com:/etc/pki/CA/


7、在主机CA上 对签署请求进行数字签名,并指明所生成的Web证书的存放路径
openssl ca -in /etc/pki/CA/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365

8、在主机WEB上将CA主机上已经数字签名后的Web证书下载下来
scp root@ca.example.com:/etc/pki/CA/certs/httpd.crt /etc/httpd/ssl/

9、在主机WEB上安装apche http扩展模块mod_ssl
yum  -y install mod_ssl
修改主配置文件vim  /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/ssl/httpd.crt
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key

10、部署https站点
vim /etc/httpd/conf.d/httpd-vhosts.conf
<VirtualHost 172.16.30.20:443>
    DocumentRoot "/var/www/html"
    ServerName web.example.com
    SSLEngine on
    SSLCertificateFile /etc/httpd/ssl/httpd.crt
    SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
</VirtualHost>

systemctl  restart httpd

11、设置防火墙
firewall-cmd  --add-service=https  --permanent
firewall-cmd --reload

12、在客户端上去下载CA服务器上的根证书
scp  root@ca.example.com:/etc/pki/CA/cacert.pem  /root

13、打开火狐浏览器,导入证书
设置--首选项--高级--证书--查看证书--导入--找到根证书,然后双击--把“信任使用此CA标识的网站”勾上--确定--确定

14、访问https://web.example.com

集成动态web内容
1、安装httpd  mod_wsgi
yum -y install httpd  mod_wsgi

2、上传动态web内容--Python语言编写
mkdir  /var/www/wsgi
cd  /var/www/wsgi   然后将Python编写的动态web内容上传到该目录下

3、部署虚拟主机
首先将httpd.conf里面的documentroot那一行注释掉
然后将虚拟主机配置文件模板复制到/etc/httpd/conf.d/这个目录下
cp -p httpd-vhosts.conf /etc/httpd/conf.d/

vim  /etc/httpd/conf.d/httpd-vhost.conf
<VirtualHost 172.16.30.20:80>
    DocumentRoot "/var/www/wsgi"
    WSGIScriptAlias  /   "/var/www/wsgi/webapp.py"
    ServerName py.example.com
</VirtualHost>

systemctl restart httpd


4、在DNS服务器的正向解析数据库中写入py.example.com对应的解析内容
vim /var/named/example.com.zone
py  IN   A  172.16.30.20

systemctl restart named


5、在web服务器上设置防火墙
firewall-cmd --add-service=http  --permanent
firewall-cmd --reload

6、验证
访问http://py.example.com

俺的神R
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解阿里云LINUX服务器配置HTTPS(NGINX)
01-10
背景说明 服务器为阿里云 ECS,操作系统为 CentOS 6.5。 部署配置说明 第一步,安装nginx 之所以要先安装 nginx,是因为下面配置域名解析的时候可以直接在浏览器看到效果,当然了,先配置域名,然后 ping 一下也是可以的 下载Nginx源码包,解压源码包,进入解压后的目录,编译配置,命令如下: ./configure --prefix=/usr/local/nginx --with-http_ssl_module 以上命令将nginx安装到usr/local/nginx目录下,并启动ssl功能。事先确保服务器已安装open-ssl包,如没安装可用如下命令在线安装: yum
linuxweb服务器证书,用opensslWEB服务器生成证书(自签名CA证书,服务器证书)...
weixin_42347522的博客
05-08 416
来源: 来自写于: 2019-03-28.不想用自签名证书,想在网上申请一个免费服务器证书,见这篇:以下内容是用自签名证书,为网站生成服务器证书。照着这一篇openssl.cnf#openssl.cnf[ ca ]default_ca = hostapd[ hostapd ]dir = .serial = $dir/0serialdatabase = $dir/2indexdb.txtnew_c...
linux下实现https访问
qq_41436911的博客
01-05 3054
http转https
Linux OPENSSL服务器
weixin_33698823的博客
11-25 206
随着计算机网络技术的发展,方便快捷的互连网使人们渐渐习惯了从Web页上收发E-mail、购物和交易,这时Web页面上需要传输重要或敏感的数据,例如用户的银行帐户、密码等,所以网络安全就成为现代计算机网络应用急需解决的问题。现行网上银行和电子商务等大型的网上交易系统普遍采用HTTP和SSL相结合的方式。服务器端采用支持SSL的Web服务器,用户端采用支持SSL的浏览器实现安全通...
Linux管理员使用OpenSSL测试服务器技巧
wochen85的专栏
06-07 1350
OpenSSL是一款开源工具包,用于实现安全套接层(SSL)和传输层安全(TLS)协议,它对于大多数负责安全网络工作的Linux管理员来说是必不可少的一款日常工具。但是OpenSSL还包括丰富的功能,连经验老到的资深人士也可能不太熟悉这些功能。你可以使用OpenSSL来测试POP和IMAP服务器,并且测试服务器的连接速度,还有其他值得关注的用途。 OpenSSL测试POP和IMAP服务器
linux设备作为https服务端
CSDN369369的博客
04-13 3348
linux使用openssl自签名证书实现https服务端
linux openssl 编程 Server
爱雨的专栏
04-05 761
OpenSSL 是一个强大的安全套接字层密码,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 直接进行编程步骤: 1.首先确保电脑端拥有openssl,我这采用的方式是直接使用源码,然后进行编译,编译方式可以参考以下链接地址: http://www.wangyan.org/blog/install-openssl-from-sou
基于Liunx搭建https服务器(SSL协议/相关服务器搭建)
qq_44685426的博客
11-28 3114
http协议: 客户端:发送请求 客户端支持的协议版本号 客户端支持的加密算法(密钥,算法) 客户端产生随机数random_client_num1 服务端:回复 服务端发送协商好的协议版本 服务端发送协商好的加密算法 服务端发送服务器证书 服务器产生随机数random_server_num1 此时,客户端: 接受服务端发送的信息...
基于OpenSSL的安全Web Server实现
王陈锋的博客
01-01 1853
(2)Server能够并发处理多个请求,要求至少能支持Get命令。可以增加Web Server的功能,如支持Head、Post及Delete命令等;(3)编写必要的客户端测试程序,用户发送HTTPS请求并返回结果,也可以使用一般的浏览器程序。(1)在理解HTTPS及SSL工作原理的基础上,实现安全的Web Server。在编写的网页上,上传图片,测试Server是否能够成功处理命令。熟悉软件安全需求分析方法,掌握软件安全分析技术。在项目-属性-C/C++这边,选择SDL检查否。3、安装VS2019。
LinuxHTTPS服务器详解
wangjie72270的博客
12-26 1119
https服务器构建,验证及注意事项简单的梳理,makefile文件的粘贴
linux15-web服务器
08-10
linux15-web服务器
Linux服务器部署WEB项目
01-20
Linux服务器部署WEB项目 这几天刚学了ssm框架,下面是部署web项目到linux服务器的过程: 所需器材: 1.Linux服务器 2.Xshell和Xftp6 3.mysql5.7(Linux版) 4.jdk1.8(Linux版) 5.tomcat9(Linux版) 1.服务器安全组设置...
Linux web服务器
06-15
MyWebServer是一个Linux高并发高性能http web服务器
Linux系统设计-linux服务器运维系统
01-10
它继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统,Linux是许多企业和服务提供商的首选操作系统,用于部署Web服务器、数据服务器、邮件服务器等。Linux系统具有高效的网络功能和稳定的...
(牛客网C++课程)Linux 高并发Web服务器项目实战(带定时检测代码)
02-24
(牛客网C++课程)Linux 高并发Web服务器项目实战(带定时检测代码) 技术框架: 1. 线程池 + 非阻塞 socket + epoll + 事件处理的并发模型 2. 状态机解析HTTP请求 3. 心跳机制 4. 简易日志系统 主要内容: 1. ...
LinuxWeb服务器(静态、动态网站的搭建)
FlightDiarys的博客
07-22 6096
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在Redhat中,这个目录默认在/var/www/html。
基于Linux搭建Web服务器相关操作
最新发布
Alex_thomas的博客
01-20 1027
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。浏览器是通过你在地址栏中输入你所需要的网址来取得这个目录的数据的。URL:Uniform Resource Locator,统一资源定位符,对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示,是互联网上标准资源的地址。网址格式:<协议>://<主机或主机名>[:port]/<目录资源,路径>
Linux搭建 https 加密的web服务器
weixin_45627126的博客
04-25 335
下载安装模块包 mod_ssl ssl 协议:安全套接层 [root@desktop ~]# yum install mod_ssl -y 2.查看并修改ssl 的子配置文件 [root@desktop ~]# vim /etc/httpd/conf.d/ssl.conf 3.修改文件 [root@desktop ~]# vim /etc/httpd/conf.d/vhosts.conf 然后接着创建对应的证书文件和私钥(密钥)文件 然后在该目录下生成私钥文件 [root@deskto..
Linux -- 进阶 Web服务器 搭建基于 HTTPS 协议的静态网站 (实验实操)
三毛与海子的博客
06-01 928
使用 Apache + mod_ssl 组件的加密认证网站
Linux服务器搭建web服务器
06-07
好的,我可以为您提供一些基本的步骤来在Linux服务器上搭建Web服务器: 1. 安装Apache或Nginx服务器: Apache和Nginx是两种常见的Web服务器软件,您可以根据自己的需要选择其中一种进行安装。在Ubuntu系统上,您...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值