1.安装httpd,并将访问apache服务器的首页修改为hello.html, 且内容为: "My Home Page is hello"
(1)安装httpd(先挂载,用yum安装)
(2)启动httpd服务
启动前
------关闭防火墙:systemctl stop firewalld(暂时关闭,重启后恢复)
systemctl disable firewalld (永久关闭)
------设置宽容模式: setenforce 0 (暂时性设置)
------启动httpd:systemctl start httpd
(3)创建文件hello.html
(4)修改配置文件httpd.html
修改前------将index.html改为hello.html
修改后
保存并退出wq!
(5)重启httpd服务
(6)查看
2.虚拟主机:虚拟两台主机ip为100,200, 对应访问目录:/www/ip/100, /www/ip/200,并创建首页文件index.html
(1)创建ip100,200
(2)创建相应目录
(3)输入网页内容
(4)定义配置文件
(5)重启httpd服务
关闭防火墙:systemctl stop firewalld
宽容模式:setenforce 0
(6)查看
3.配置同一ip不同端口的虚拟主机访问apache服务器
(1)创建ip
(2)创建相应目录
(3)输入网页内容
(4)定义配置文件
(5)重启httpd服务
关闭防火墙:systemctl stop firewalld
宽容模式:setenforce 0
(6)查看
4.可选:SSL握手协议发送哪些包,分几个阶段
第一阶段:建立安全能力
客户端-client_hello:
1.客户端可以支持的SSL最高版本号;
2.客户端生成的32字节的随机数;
3.会话标识符ID;
4.客户端可以支持的密码套件列表;
5.客户端可以支持的压缩方法列表。
服务端-server_hello:
1.SSL版本号,取收到的客户端SSL版本和服务端支持的最高版本中的较低者;
2.服务端生成的32字节的随机数;
3.会话标识符ID;
4.从收到的客户端密码套件列表中选择一个密码套件(包含密钥交换算法、对称加密算法、摘要算法);
5.从收到的客户端压缩方法列表中选择一种压缩方法。
第二阶段:服务端验证和密钥交换
服务端-certificate:
含有公钥信息的服务端数字证书或到CA的完整证书链。
服务端-server_key_exchange:
可选,根据密钥协商算法而定,如果传送给客户端的服务端证书数据不足以按照第一阶段选定的密钥交换算法协商密钥,该步骤不足密钥协商元素。
服务端-certificate_request:
可选,请求验证客户端证书信息,单向数据认证(只认证服务端)无此步骤。
服务端-server_hello_done:
通知客户端版本号和加密套件协商结束。
第三阶段:客户端验证和密钥交换
客户端-certificate:
可选,客户端数字证书,双向数据认证中服务端要求验证客户端身份合法性。
客户端-client_key_exchange:
客户端交换密钥,视密钥交换算法而定,密钥协商参数或pre-master key(服务端公钥加密)。
客户端-certificate_verify:
可选,客户端将已交互的握手消息、会话密钥的摘要值用客户端私钥加密发送给服务端。
第四阶段:完成
客户端-change_cipher_spec:
改变密码格式信息,告诉服务端之后的报文消息用会话密钥加密。
客户端-finished:
向服务端宣布握手协议完成。
服务端-change_cipher_spec:
改变密码格式信息,告诉客户端之后的报文消息用会话密钥加密。
服务端-finished:
向客户端宣布握手协议完成。
5879
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
