HTTPS基础

已于 2024-06-02 17:51:18 修改
阅读量1.4k 收藏 32
点赞数 35
分类专栏: RHCE 文章标签: https 网络协议 http 运维 服务器
于 2024-03-14 20:51:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68398469/article/details/136716882
版权

目录

HTTPS简介

HTTP与HTTPS的区别

CA证书

案例

服务器生成私钥与证书

查看证书和私钥存放路径

Cockpit(图像化服务管理工具)

HTTPS简介

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。

SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。

SSL协议分为两层:

SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。
SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的服务:

(1)认证用户和服务器,确保数据发送到正确的客户机和服务器

(2)加密数据以防止数据中途被窃取

(3)维护数据的完整性,确保数据在传输过程中不被改变

HTTP与HTTPS的区别

CA证书

CA(Certificate Authority,证书授权)是由认证机构服务者签发,是数字签名的技术基础保障,也是网上实体身份的证明,能够证明某一实体的身份及其公钥的合法性,证明该实体与公钥二者之间的匹配关系。

证书是公钥的载体,证书上的公钥与实体身份相绑定。现,一个是签名证书行的PKI机制一般为双证书机制,即一个实体应具有两个证书、两个密钥对,其中一个是加密证书,一个是签名证书,而加密证书原则上是不能用于签名的。

在电子商务系统中,所有实体的证书都是由证书授权中心即CA中心颁发并签名的。一个完整的、安全的电子商务系统必须建立一个完整的、合理的CA体系。CA体系由证书审批部门和证书操作部门组成。

认证CA证书的过程,私钥加密,公钥解密

案例

服务器生成私钥与证书

[root@Server conf.d]# yum install mod_ssl

[root@Server conf.d]# rpm -ql mod_ssl

/etc/httpd/conf.d/ssl.conf     ---ssl配置文件

查看证书和私钥存放路径

[root@Server conf.d]# vim ssl.conf

SSLCertificateFile /etc/pki/tls/certs/localhost.crt     --证书存放路径

SSLCertificateKeyFile /etc/pki/tls/private/localhost.key  --私钥存放路径

在虚拟机标签内添加证书和私钥路径,并指定为443端口

[root@Server ~]# vim /etc/httpd/conf.d/vhosts.conf

<VirtualHost 192.168.221.135:443>

        DocumentRoot /www/private

        ServerName 192.168.221.135

        SSLEngine on

        SSLCertificateFile /etc/pki/tls/certs/openlab.crt

        SSLCertificateKeyFile /etc/pki/tls/private/openlab.key

</VirtualHost>

[root@Server ~]# mkdir /www/private

[root@Server ~]# echo 我是私密的 > /www/private/index.html

[root@Server conf.d] openssl req -newkey rsa:4096 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out  /etc/pki/tls/certs/openlab.crt

...........+..+.+...............+.....+............+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.........+...+......+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*................+.........+..+.+..+............+.+........+.......+.........+........+...+.......+....................+.+...........+.+..+.......+...........+........................+.............+......+...............+.........+..+.+..+.............+..+......+.+........................+..+...+......+.......................................+.+...+..................+...+..+...............+..........+.....+..........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

......+.+..+.+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*...+.+.....+....+..+.........+......+....+...+..+......+....+...+........+...+.......+........+.........+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.+........+.+.....+.+...+.....+......+......+.........+......+.+.................+.......+.....+.........+...............................+........+...+............+............+......+...+.+......+.........+.....+.............+......+..+.......+........+..........+..+.+............+...+..............+...+....+...+........+...+....+..+.............+........+.........+..................+...+.......+..+.+..+.+............+...+.........+..................+...+.........+........+.........+......+....+......+.....+....+.....+...+................+......+..........................+...+.......+..+...+....+.......................+...+...+................+.....+...+..........................................+....+.........+.....+...+..................+..........+...........+....+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

Enter PEM pass phrase:

Verifying - Enter PEM pass phrase:

-----

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [XX]:86

State or Province Name (full name) []:guangxi

Locality Name (eg, city) [Default City]:wu'zhou

Organization Name (eg, company) [Default Company Ltd]:openlab

Organizational Unit Name (eg, section) []:ce

Common Name (eg, your name or your server's hostname) []:Server

Email Address []:admin@admin.com

  • openssl: 这是执行OpenSSL命令行工具的命令,OpenSSL是一个强大的安全套件,提供了加密和解密的功能,同时也支持SSL/TLS协议。

  • req: 这个子命令告诉OpenSSL生成一个CSR(Certificate Signing Request,证书签名请求)或者直接生成一个自签名的证书,具体行为依赖于跟随的选项。

  • -newkey rsa:4096: 指定生成一个新的RSA密钥对,密钥长度为4096位。RSA是一种非对称加密算法,广泛用于公钥加密和数字签名。4096位是当前较为推荐的安全密钥长度,以提供足够的安全性。

  • -keyout /etc/pki/tls/private/openlab.key: 指定生成的私钥文件存储位置和名称。这里设置为/etc/pki/tls/private/openlab.key,这是一个常见的存放私钥的目录结构。

  • -x509: 表示生成一个自签名的X.509证书,而不是一个证书签名请求(CSR)。自签名证书意味着它既是证书也是自己的CA(证书颁发机构),适用于测试和内部使用,但不被浏览器等外部实体信任。

  • -days 365: 设置证书的有效期为365天(即一年)。

  • -out /etc/pki/tls/certs/openlab.crt: 指定生成的自签名证书文件的存储位置和名称。这里设置为/etc/pki/tls/certs/openlab.crt,这也是一个标准的位置来存放证书文件。

综上所述,这个命令将创建一个有效期为一年、使用4096位RSA密钥的自签名SSL证书,并将其私钥和证书分别保存在指定的路径下。这种自签名证书适用于本地测试或内部系统,但不适合生产环境的公开网站,因为主流浏览器不会信任未经权威CA签名的证书。对于生产环境,应向受信任的证书颁发机构申请证书。

[root@Server conf.d]# systemctl restart httpd   --重启服务

🔐 Enter TLS private key passphrase for 192.168.221.135:443 (RSA) : ******      

Cockpit(图像化服务管理工具)

Cockpit 是红帽开发的网页版图像化服务管理工具,优点是无需中间层,且可以管理多种服务。

[root@Server conf.d]# yum install cockpit

[root@Server conf.d]# systemctl restart cockpit

#端口9090

妍妍的宝贝
关注
  • 35
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HTTPS 简析
略略略
09-28 186
HTTP 的缺点 http 协议是明文传输数据的,不够安全,在传输的途中完全可以被捕获篡改或者盗取信息。 比如:浏览器想向服务器发送登陆的数据(账号密码),在传输的过程中由于使用的是 http 协议,怀有恶意的人就可以获取到数据的内容并篡改。 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-4TcFFhBs-1601230120609)(https://imgkr2.cn-bj.ufileos.com/a1c5aeef-371a-4d38-8266-46ff1d79819f.p
HTTP基础
Tyshawn的博客
12-11 411
HTTP, TCP, IP 三者之间的关系 在OSI网络模型中, HTTP是应用层的协议, TCP是传输层的协议, IP是网络层的协议. 一个完整的HTTP请求过程 用户输入URL DNS域名解析 TCP三次握手 HTTP请求/响应 TCP四次挥手 客户端并不是直接与目标服务器创建连接, 而是先与代理服务器创建连接, 接着根据代理服务器所使用的代理协议, 请求对目标服务器创建连接, 或者获得...
如何找到的路径SSL证书文件?
热门推荐
xiaoxinyu316的专栏
12-03 1万+
我想Python的请求得到网页中的内容(比如,我可以看到在浏览器页面,并且我可以“查看证书”。 所以现在我想获得与请求的网页,所以我做的: import requests requests.get(' CodeGo.net 但后来我得到一个SSLError: SSLError: [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL
https证书存在哪里?部署https证书的意义
SSL加密技术
08-02 4629
https证书存在哪里?这个是很多新手比较疑惑的一个问题。我们都知道https证书(即SSL证书)可以用来保护网站或微信小程序的安全,但不知道它其实是部署到服务器上的。 https证书在安装之后,https证书文件会存放在哪个目录下呢?因不同的服务器环境,部署https证书的方法不同,那么存放的位置也就不同,这里以宝塔面板为例来说明一下。 在宝塔面板安装https证书之后,它所存放的目录是:/www/server/panel/vhost/ssl/yourdomain.com 宝塔面板启用https证书
windows ssl证书存储位置探究
weixin_30564785的博客
05-05 1395
原来以为*.cer证书是安装到浏览器中的,但今天发现却并非如此,对已IE-工具-Internet选项-内容-证书 里面的信息是来自于操作系统证书管理部件,可以通过如下方式打开windows操作系统的证书管理器 运行certmgr.msc ,也可以通过控制台打开,运行mmc-文件-添加/删除管理单元-添加(独立页签)-证书,可以看到里面的证书信息与IE的是完全一样的,而且这两者的信息是同步的。如果从...
HTTPS协议详解(一):HTTPS基础知识1
08-03
以下是关于HTTPS基础知识的详细介绍: **一、HTTPSHTTP的区别** 1. **加密传输**:HTTPS采用SSL/TLS协议对数据进行加密,而HTTP则是明文传输,这使得HTTPS的数据在传输过程中不易被第三方监听或篡改。 2. **...
nodehttp:许多服务的HTTPS基础
03-30
NODEHTTP具有类似语法和用法的轻量级快速替代方案。... join ( __dirname , 'public' ) ,port : process . env . PORT || 8080 ,address : '0.0.0.0' ,} ) ;server . get ( '/api' , ( req , res ) => {res ....' )
Java入门基础.pdf
11-30
"Java入门基础.pdf" 本文档是Java入门基础的学习资源,涵盖Java开发入门、Java编程基础、面向对象、多线程、集合框架、IO流、网络编程、安全加密、反射机制、新特性和内存管理等多方面的内容。 Java开发入门 * ...
C# httpwebrequest访问HTTPS错误处理方法
01-20
基础连接已经关闭: 发送时发生错误。 InnerException为: 从传输流收到意外的 EOF 或 0 个字节。 试了网上的N种方法,以下是本次的解决方案: ServicePointManager.SecurityProtocol = SecurityProtocolType.Ssl3; 把...
js基础.xmind
01-14
js基础(详细版缺少内置对象那部分)思维导图
httpshttp区别
最新发布
qq_39495959的博客
07-18 152
HTTP信息是明文传输,而HTTPS则通过SSL/TLS协议进行加密传输,确保数据传输的安全性。HTTPS可以验证服务器身份,防止中间人攻击,保护数据的完整性和保密性。HTTPS是在HTTP基础上加入SSL构建的,支持加密传输和身份认证。由于HTTPS在传输层增加了加密处理,页面加载速度可能会比HTTP慢,且对服务器资源消耗更大。HTTPS需要向CA(证书颁发机构)申请证书,这通常涉及一定的费用,而HTTP不需要。HTTPS的URL以"https://“开头,而HTTP则是"http://”。
nginx生成自签名SSL证书配置HTTPS
qq11771258的博客
07-15 430
在浏览器访问https//xxx.xxx.xxx.xxx:443。
使用 HttpServlet 接收网页的 post/get 请求
m0_75138009的博客
07-14 684
>创建一个空的项目-> 新建一个空的模块-> 右键单击模块 选择 Add..Fra.. Sup..-> 勾选Web App...后点击OK-> 点击 file - Project Struc...-> 选择刚刚的模块 -> 点击 + (JAR Or...)引入 tomcat 的 lib 文件夹下的 servlet-api.jar 和 jsp-api.jar (也可以选择+(Library)将整个 tomcat 引入)->点击右上角 绿色小锤子右边的按钮。
【Charles】-雷电模拟器-抓HTTPS
记忆、理解、表达和融会贯通。
07-18 496
本篇文章我们以雷电安卓模拟器为例,说明如何配置证书通过Charles进行抓包。
HTTPS理解
qq_44186810的博客
07-10 912
假设第三次A发的ACK,B没有收到,这个时候B就要犹豫了:会不会A不知道我同意了,如果A不知道我同意那么它可能不会去攻打了,然后我去了就得被灭了。:正常的连接是用户和服务器传输数据,中间人攻击了,用户的服务器就会经过一个中间人,这个中间人可以窥探用户的数据或者篡改用户的数据后再发给服务器,相反也可以把服务器的数据修改了之后再发给用户。例子:有三个山头:A、B、C,A山头要联合B山头晚上8点去攻打C山头,因为如果只有一个山头的人去攻打C的话会阵亡,所以A和B需要进行握手。中间人攻击的方式(常见的有以下两种)
[面试爱问] https 的s是什么意思,有什么作用?
人生苦短,何妨一试
07-09 1211
HTTPS(全称是 HyperText Transfer Protocol Secure)是HTTP(HyperText Transfer Protocol)的安全版本,主要作用是为互联网通信提供安全保护,防止数据在传输过程中被窃听、篡改或伪造。:HTTPS 通过数字证书机制验证网站服务器的身份,确保用户访问的是正确的网站,而不是假冒的网站。HTTPS 的使用可以显著提高网络通信的安全性,保护用户的隐私和数据安全,尤其是在处理敏感信息(如个人身份信息、信用卡号、登录凭据等)时。
HTTPSHTTP有哪些区别
2301_76352996的博客
07-12 978
HTTP 连接建立相对简单, TCP 三次握手之后便可进行 HTTP 的报文传输。而 HTTPS 在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。协议作为加密层,HTTPS 协议需要向 CA 申请数字证书,来保证服务器的身份是可信的,确保数据传输的安全性。数据传输是明文的,容易受到攻击。
Nginx配置ssl证书(https)
qq_20236937的博客
07-18 268
可以先看一下文档 腾讯云 SSL 证书 手册 https://cloud.tencent.com/document/product/400/35244。
HTTPS深度解析与安全实践
作者Ivan Ristić深入探讨了HTTPS的核心概念,包括密码学基础、TLS(Transport Layer Security)协议、公钥基础设施(PKI)以及其安全性、HTTP和浏览器相关的安全问题,还有针对HTTP协议的各种最新攻击形式,如BEAST...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

妍妍的宝贝

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值