基于https搭建静态网站
https:
全称:Hyper Text Transfer Protocol Secure,超文本传输安全协议。
http协议用于Web浏览器和网站服务器之前传递信息,以明文的形式传递,不提供任何形式的数据加密,容易被窃取信息。所以就引出了https,它是两个协议,http和ssl是以安全为目的的http通信协议。
SSL协议
全称:Secure Sockets Layer,中文安全套接层。
SSL分为两层:
SSL记录协议:它建立在可靠的传输协议上,为高层协议提供加密,压缩,封装等基本功能。
SSL握手协议:它建立在SSL记录协议上,用于在传输开始前对通信双方提供身份认证,协商加密算法,交换加密密钥等。
SSL协议提供的服务:
1)由于SSL的握手协议,认证用户和服务器,确保双方都是目标服务器。
2)由于SSL的记录协议,能够实现数据加密,防止信息泄露。
3)由于SSL记录协议,能实现数据封装,确保数据在传输中不被改变。
https连接过程:
Linux命令操作思路:
1.安全服务。
2.创建证书和公钥。
3.在网页配置中更改配置。
4.调试配置,测试。
实际操作:
a. 挂载映像文件 mount /dev/etc /mnt/
b. 安装服务 yum install mod_ssl -y
c. 切到目录 cd /etc/pki/tls/certs/
d. 创建证书和公钥 openssl req -newkey rsa:4096 -nodes -sha256 -keyout haha.key -x509 -days 365 -out haha.crt
在输入创建的命令之后,会要求输入对应的一些信息,由于这个证书是我们自己创建的没有经过第三方权威认证,所以后面在浏览该网页的时候会出现是否信任该证书。
e.修改网页配置文件 vim /etc/httpd/conf.d/vhost.d
端口号要改成443 服务要开启,证书和公钥路径要写对。
f.重启httpd服务 systemctl restart httpd
g. 关闭防火墙 systemctl stop firewalld
h. 在搜索框输入https://主机号