########apache服务中的ssl加密########
ssl简介:
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
Secure Socket Layer,为Netscape所研发,用以保障在Internet上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准,美国则已推出128 bit之更高安全标准,但限制出境。只要3.0版本以上之I.E.或Netscape浏览器即可支持SSL。
当前版本为3.0。它已被广泛地用于Web浏览器与服务器之间的身份认证和加密数据传输。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
###https###
1.yum install mod_ssl -y
yum install crypto-utils.x86_64 -y
2. genkey www.westos.com ##输入命令进行加密设置
3.设置完成后会生成连两个个文件
/etc/pki/tls/certs/www.westos.com.crt
/etc/pki/tls/private/www.westos.com.key
4.vim /etc/httpd/conf.d/ssl.conf ##编辑配置文件
注释掉100和108行
在第101行写入SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
在第108行写入SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
编辑完后重启httpd服务
5.测试:在浏览器输入https://172.25.254.245,输入完后首先需要进行如下设置选择,
首先选择Add Exception
接着在location后写入https://172.25.254.245,接着点击Get Centificate
6.如图加密成功
###网页重写###
<上面的设置只能手动写入https访问,接下来我们设置成访问172.25.254.245时自动跳转到https>
1. mkdir /var/www/westos.com/login/html/ -p ##创建递归目录
vim /var/www/westos.com/login/html/index.html ##编辑文件
2. cd /etc/httpd/conf.d/ ##进到该目录下
cp news.conf login.conf ##拷贝模版
vim login.conf ##编辑文件,添加内容如下图
编辑完成后重启httpd服务
^(/.*)$ :客户在浏览器地址栏中输入所有字符
https:// :强制客户加密访问
%{HTTP_HOST} :客户请求主机
$1 :“
1
”
表
示
(
/
.
∗
)
1”表示 ^(/.*)
1”表示(/.∗)的值
[redirect=301]:永久重写(302临时重写)
3.在真机vim /etc/hosts编辑文件,添加login.westos.com解析
4.浏览器测试,当访问login.westos.com时会自动跳转到https://login.westos.com
5.当在login.conf文件中写入的是[redirect=301]永久转换时,我们执行cat /etc/httpd/logs/login.log
命令时,会看到的状态是200
当在login.conf文件中写入的是[redirect=302]永久转换时,我们执行cat /etc/httpd/logs/login.log命令时,会看到的状态是304
Linux中apache服务中的ssl加密的设置
最新推荐文章于 2024-08-02 16:34:36 发布