几秒搞定一个属于自己的网站.web服务器,搭建静态网站,apache服务器,https,SSL(TLS)握手过程和发送包的内容

最新推荐文章于 2024-04-21 16:49:29 发布
最新推荐文章于 2024-04-21 16:49:29 发布
阅读量138 收藏
点赞数
分类专栏: RHCE(linux) 文章标签: 服务器 apache linux https ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67259816/article/details/125999669
版权

目录

1.安装httpd,并将访问apache服务器的首页修改为hello.html, 且内容为: "My Home Page is hello"

2.虚拟主机:虚拟两台主机ip为100,200, 对应访问目录:/www/ip/100, /www/ip/200                     并创建首页文件index.html 

3.配置不同端口的虚拟主机访问apache服务器

4.可选:SSL握手协议发送哪些包,分几个阶段

web服务器指的是网站服务器,是指驻留与因特网上某种类型计算机的程序,可以向浏览器等WEB客户端提供文档,也可以放置网站文件,让全世界浏览;可以放置数据文件,让全世界下载。目前最主流的三个web服务器是Apache,Microsoft和Internet

1.安装httpd,并将访问apache服务器的首页修改为hello.html, 且内容为: "My Home Page is hello".

我们定义的静态页面在/var/www/html目录中,静态网页的名字必须是index.html,这个文件存放在/var/www/html目录下,在访问页面时默认打开这个目录中的index.html文件。

[root@server ~]# yum install httpd -y

[root@server ~]# systemctl status firewalld       #查看防火墙状态
[root@server ~]# systemctl stop firewalld         # 关闭防火墙

[root@server conf]# cd /var/www/html

[root@server html]# vim hello.html 

 

 [root@server html]# systemctl restart httpd

 在这里,我们的首页文件名为hello.html,那么我们去访问的时候是访问不到文件中的内容的。

如果我们还想继续访问的话,就得将首页文件名改为index.html,然后重启httpd服务,就可以在服务器中访问到了。

[root@server conf]# cd /var/www/html
[root@server html]# mv hello.html index.html
 [root@server html]# systemctl restart httpd


2.虚拟主机:虚拟两台主机ip为100,200, 对应访问目录:/www/ip/100, /www/ip/200并创建首页文件index.html 

 

当我们不想修改主配置文件(/etc/httpd/conf/httpd.conf)的时候,也可以将需要配置的内容单独放在.conf的文件中。首先我们在/etc/httpd/conf.d下创建一个myhosts.conf的文件,只有以.conf结尾的文件才会被加载,conf.d这个目录中的文件最终都会被读入主文件中,也就是conf下的httpd.conf中。

[root@server ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.100/24
[root@server ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.200/24

[root@server ~]# nmcli -c up ens160

[root@server ~]# mkdir /www/ip/{100,200}

[root@server ~]# echo "This is page for 100" > /www/ip/100/index.html
[root@server ~]# echo "This is page for 200" > /www/ip/200/index.html
[root@server conf.d]# vim myhosts.conf 

  

 [root@server conf.d]# systemctl restart httpd 


3.配置不同端口的虚拟主机访问apache服务器

http默认监听80端口,如果我们想通过9090和9091端口去访问服务器,就必须在.conf文件中配置监听9090和9091端口,然后给目录设置权限,再设置服务器默认打开的目录(DocumentRoot)。

[root@server conf.d]# mkdir /www/port/{9090,9091} -p
[root@server conf.d]# echo 'this is 9090' > /www/port/9090/index.html
[root@server conf.d]# echo 'this is 9091' > /www/port/9091/index.html

[root@server conf.d]# systemctl restart httpd 

因为http默认端口是80端口,而我们想要通过9090或者9091端口访问,就得在IP后加上端口去访问我们的配置文件。 

4.可选:SSL握手协议发送哪些包,分几个阶段

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。

SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。

SSL协议分为两层:

  • SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。
  • SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务:

1)认证用户和服务器,确保数据发送到正确的客户机和服务器

2)加密数据以防止数据中途被窃取

3)维护数据的完整性,确保数据在传输过程中不被改变。

SSL协议握手过程:

第一次握手:

客户端向服务端发送Client Hello报文,该报文中包含了支持的SSL(TLS)版本信息、加密组件(加密算法和秘钥长度等)等。

第二次握手:

服务器向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是SSL版本信息和加密组件等。加密组件是从接收到的客户端加密组件中筛选出来的。

然后发送第Certificate报文,包含公钥证书

最后发送ServerHelloDone报文,告知客户端握手协议初始化完成

第三次握手:

客户端发送Client Key Exchange报文给服务器回应。报文中是一串被加密过后的字符串。

然后客户端会发送Change Cipher Spec报文,该报文的作用是提示服务端,接下来的通信都会采用这个随机数加密

最后会发送Finish报文,包含连接至此的整体校验值,握手协议能否成功,是以这个报文为判断标准

第四次握手:

服务器同样发送Change Cipher Spec报文和Finish报文 

 

shadow_58
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Go语言实现简单的一个静态WEB服务器
01-01
学习Go语言的一些感受,不一定准确。 假如发生战争,JAVA一般都是充当航母战斗群的角色。 一旦出动,就是护卫舰、巡洋舰、航母舰载机、预警机、电子战飞机、潜艇等等 浩浩荡荡,杀将过去。 (JVM,数十个JAR,Tomcat中间件,SSH框架,各种配置文件…天生就是重量级的,专为大规模作战) 而GO语言更像F35战斗轰炸机 单枪匹马,悄无声息,投下炸弹然后走人。 专属轰炸机,空战也会一点点. 实在搞不定,就叫它大哥F22。 (GO是编译型语言,不需要依赖,不需要虚拟机,可以调用C代码并且它足够简单,却非常全面) 计划Go语言学习的知识点 1.搭建Http服务 2.连接数据库 3.本地IO 4.
一个简单的Web服务器,可在本地提供静态GitHub页面-Golang开发
05-26
用于在本地提供静态GitHub Pages的简单Web服务器ghp用于在本地提供静态GitHub Pages的简单Web服务器,在部署之前进行测试。 与在链接中使用绝对路径(例如/about、/js/app.js、/css/style.css等)时无法在其中正确解析相比,从浏览器浏览本地HTML文件相比,这很有用。文件系统的上下文。 与不支持删除文件扩展名的python -m http.server之类的文件相比,它也很方便,例如/ about而不是/about.html。 请求任何路径时($
Linux网络实战(二)- WWW服务器搭建 !!!第三关亲测成功!!!1
最新发布
2301_79585673的博客
04-21 1469
头歌 Linux网络实战(二)- WWW服务器搭建
Linux服务器配置与管理项目7--WWW服务器配置与管理.pptx
06-07
Linux服务器配置与管理项目7 WWW服务器配置与管理 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第1页。 【项目描述】 公司为方便对外和对内发布信息,需要一台WWW服务器。WWW服务器的域名为www.zzrvtc.com,能够实现基本信息浏览,虚拟主机、个人主页、虚拟目录、权限控制、身份认证等功能。 本项目中我们来完成WWW服务器的配置与管理任务。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第2页。 【学习目标】 (1)了解WWW服务器在网络中的作用。 (2)掌握WWW服务器安装过程。 (3)掌握各种WWW服务器功能的配置。 (4)掌握Web网站和虚拟主机的配置。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第3页。 预备知识 认识WWW服务器 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第4页。 1.WWW服务 WWW(World Wide Web,简称Web)服务是一种建立在超文本基础上的浏览、查询因特网信息的方式,它以交互方式查询并且访问存放于远程计算机的信息,为多种因特网浏览与检索访问提供一个单独一致的访问机制。Web页面将文本、超媒体、图形和声音结合在一起。因特网给企业带来通信与获取信息资源的便利条件。 WWW服务采用客户机/服务器结构,整理和存储各种WWW资源,并响应客户端软件的请求,把所需的信息资源通过浏览器传送给用户。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第5页。 1.WWW服务 WWW服务所用到的协议有超文本传输协议(Hypertext Transfer Protocol,HTTP)与超文本标记语言(Hypertext Markup language,HTML)。其中,HTTP是WWW服务使用的应用层协议,用于实现WWW客户机与WWW服务器之间的通信;HTML语言是WWW服务的信息组织形式,用于定义在WWW服务器中存储的信息格式。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第6页。 2.HTTP协议 HTTP(Hyper Text Transfer Protocol)超文本传输协议,是用于从WWW服务器传输超文本到本地浏览器的传送协议。HTTP是一个应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系统。它于1990年提出,经过几年的使用与发展,得到不断地完善和扩展。目前在WWW中使用的是HTTP 1.1,而且HTTP-NG(Next Generation of HTTP)的建议已经提出。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第7页。 2.HTTP协议 HTTP协议采用客户端/服务端架构。浏览器作为HTTP客户端通过URL向HTTP服务端即Web服务器发送所有请求。Web服务器接收到请求后,向客户端发送响应信息。 如今的Web服务可以分为两种:静态Web服务和动态Web服务。其中动态Web服务更为流行。动态Web服务需要后台数据库服务器的支持。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第8页。 2.HTTP协议 我们以访问http://www.zzrvtc.com网站为例,其使用HTTP协议的工作流程如图所示。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第9页。 任务一 安装Apache服务器 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第10页。 任务提出 要想使WWW服务器顺利运行,首先需要安装好所需要的软件。本次任务主要安装WWW服务器所需要的软件ApacheLinux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第11页。 任务分析 开放源代码的Apache(阿帕奇)是一个Web服务器软件,起初是由伊利诺伊大学香槟分校的国家超级计算机应用中心(NCSA)开发的,此后,Apache被开放源代码团体的成员不断地发展和加强。Apache服务器拥有牢靠、可信的美誉,可以在大多数计算机操作系统中运行,由于其多平台和安全性的特点被广泛使用,是最流行的Web服务器软件之一。 Linux服务器配置与管理项目7--WWW服务器配置与管理全文共87页,当前为第12页。 任务分析 Apache支持众多功能,这些功能绝大部分都是通过编译模块实现的。这些特性括从服务器端的编程语言支持到身份认证方案。 一些通用的语言接口支持perl、python和PHP,流行的认证模块括mod_access、rood_aut
web服务器之——搭建基于https协议的静态网站
weixin_51525416的博客
12-18 2470
web服务器之——搭建基于https协议的静态网站
Linux网络实战(二)- WWW服务器搭建
Junds0的博客
02-14 9782
本实验环境使用的系统是Ubuntu,当我们使用apt-get在线安装软件后,通常会在/etc/init.d/目录下生成一个启动该服务软件的脚本,例如,我们使用apt-get安装Httpd软件后,我们可以看到在/etc/init.d/目录下生成一个名为apache2的脚本文件,该脚本可以用来控制Httpd服务的启动与关闭等信息。Httpd是一个开源软件,且一般用作Web服务器来使用。通过上一关的学习,我们学会如何在Linux系统上安装Httpd软件,当我们安装好后,我们接下学会如何开启/关闭Httpd服务。
web服务器之——www服务器的基本配置
weixin_51525416的博客
12-12 8392
www是world wide web的缩写,也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体,并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在redhat中,这个目录默认在 /var/www/html。
Linux网络实战 (二) ——WWW服务器搭建
热门推荐
何义竏
11-29 1万+
Linux网络实战二——WWW服务器搭建Linux网络实战 (二) ——WWW服务器搭建安装WWW服务软件源码安装Httpd在线安装HttpdWWW服务器启动/关闭Linux service 命令Httpd服务管理查看Httpd服务状态启动Httpd服务重新启动Httpd服务关闭Httpd服务WWW服务器配置Apache2配置文件介绍Apache2其它配置文件 Linux网络实战 (二) ——WWW服务器搭建 安装WWW服务软件   目前最主流的三个Web服务器是Httpd、Nginx和IIS。   Htt
计算机网络原理 实验 WWW服务器的配置和使用
m0_74394367的博客
10-17 2915
计算机网络原理 实验 WWW服务器的配置和使用
小型网络中心服务器配置(四)WWW服务器安装与配置
抛物线的博客
10-14 3791
小型网络中心服务器配置(四)WWW服务器安装与配置 为做好模拟总公司及分公司网站的建设,网络中心经过研究,拟建立一台www服务器,存放公司总站网站、各分公司网站,维护和更新则由各自分公司自己进行,具体描述如下: 公司的主网站为www. wmmtest. edu. en, IP地址为192. 168. 217.157,对外访问端口为80。 各分公司网站分别为hb. wmmtest. edu. c...
WWW服务器搭建
凡一李
05-06 2742
状态代码由三位数字组成,第一个数字定义了响应的类别,且有五种可能取值。 1xx:指示信息 —— 表示请求已接收,继续处理。 2xx:成功 —— 表示请求已被成功接收、理解、接受。 3xx:重定向 —— 要完成请求必须进行更进一步的操作。 4xx:客户端错误 —— 请求有语法错误或请求无法实现。 5xx:服务器端错误 —— 服务器未能实现合法的请求。 安装软件: [root@localhost ~]...
HTTPS权威指南:在服务器Web应用上部署SSLTLS和PKI(Ivan Ristic[英] 著,杨洋 等 译)
01-10
本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容括:密码学基础,TLS协议,PKI体系及其安全性,HTTP和浏览器问题,协议漏洞;最新的攻击形式,如BEAST、CRIME、BREACH、...
Linux web服务器TLS 协议搭建.pdf
07-07
Linux web服务器TLS 协议搭建
HTTPS权威指南(高清完整版) 在服务器WEB应用上部署SSL TLS和PKL. IVAN RISTIC
02-23
Web应用防火墙技术超级专家实战经验总结 阿里巴巴一线技术高手精准演绎 用HTTPS加密网页 让用户数据通信更安全 本书是集理论、协议细节、漏洞分析、部署建议于一体的详尽Web应用安全指南。书中具体内容括:密码学...
网络服务器配置与管理课件项目10使用SSLTLS安全连接网站.pptx
11-12
网络服务器配置与管理课件项目10使用SSLTLS安全连接网站.pptx
HTTPS权威指南 在服务器Web应用上部署SSL&TLS;和PKI
12-27
网络安全必备经典,对HTTPS,KPI等基础知识都有详细介绍,也括很多实战经验
LinuxWeb服务器静态、动态网站搭建
FlightDiarys的博客
07-22 6713
web服务器提供的这些数据大部分都是文件,那么我们需要在服务器端先将数据文件写好,并且放置在某个特殊的目录下面,这个目录就是我们整个网站的首页,在Redhat中,这个目录默认在/var/www/html。
创建一个静态的flask web网站
weixin_46942074的博客
03-24 487
1.2 pycharm与python的开发环境(可以在官网下载)在pycharm中导入flask库(这个网上可以找到很多教程)1.3 Anaconda与python的开发环境。1.1 python自带开发环境。就可以运行下面的程序了。
java,web开发基础,建立一个静态网站
qq_41123269的博客
12-18 1828
1.打开window目录-show View -Servers,如图 .   2.然后会看到如下页面,进行如图操作   3.把本地的tomcat添加进来,这里需要自己下载一个,我上传过一个,大家可以去下载哦 3.     3.然后点击finish,会看到已经添加成功,出现Tomcat Sever   4.搭建静态服务器之后,就要新建一个Dynamic Web Projec...
apache服务器配置tls_关于apache 开启 ssl https 支持 TLS1.2 的些事
06-09
要在 Apache 服务器上启用 SSL/TLS,需要进行以下步骤: 1. 安装 SSL 模块:在 Apache 服务器安装 mod_ssl 模块,以启用 SSL/TLS。 2. 配置 SSL 证书:在服务器上生成或购买 SSL 证书,并将其配置到 Apache ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shadow_58

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值