RHCE课程作业-03

  1. ssl工作流程
--------------第一阶段----------------
(1)客户端发送Client Hello给服务器,内容有它支持的SSL版本号、随机数、加密套件、压缩方法、扩展包、会话ID。
(2)服务器回复Server Hello给客户端,内容服务器版本、随机数、加密套件、会话ID、压缩算法、扩展包。
--------------第二阶段----------------
(1)服务器发送Certificate给客户端(可选),内容为证书,使客户端能用服务器证书中的服务器公钥认证服务器。第一次建立时必须有证书。
(2)服务器发送Server Key Exchange给客户端(可选),内容为完成密钥交换的一系列参数。
(3)服务器发送Certificate Request给客户端(可选),服务器要求客户端发他自己的证书来进行验证。
(4)服务器发送Server Hello Done给客户端,表示服务器已经发送完毕,等待客户端消息。
--------------第三阶段----------------
(1)客户端发送Certificate给服务器(可选),为了对服务器证明自身,客户端要发送一个证书消息。
(2)客户端发送Client Key EXchange给服务器,这里客户端要将预备主密钥发送给服务器,使用服务器端的公钥进行加密。
(3)客户端发送Certificate Verify给服务器(可选),对预备主密钥和随机数进行签名,证明拥有证书的密钥。
--------------第四阶段----------------
(1)客户端发送Change Cipher Spec给服务器, 建立起一个安全的连接,把协商得到的CipherSuite拷贝到当前连接的状态之中。
(2)客户端发送Finished给服务器, 客户端用新的算法、密钥参数发送一个Finished消息,这条消息可以检查密钥交换和认证过程是否已经成功。其中包括一个校验值,对客户端整个握手过程的消息进行校验。
(3)服务器发送Change Cipher Spec给客户端,把协商得到的CipherSuite拷贝到当前连接的状态之中。
(4)服务器发送Finished给服务器,服务器用新的算法、密钥参数发送一个Finished消息,这条消息可以检查密钥交换和认证过程是否已经成功。
  1. 配置不同端的虚拟主机访问apache服务器
[root@zhujd ~]# mkdir -p /www/port/{8888,9999}
[root@zhujd ~]# echo the port is 8888 > /www/port/8888/index.html
[root@zhujd ~]# echo the port is 9999 > /www/port/9999/index.html
[root@zhujd www]# vim /etc/httpd/conf.d/porthost.conf

请添加图片描述
验证:
请添加图片描述
请添加图片描述

  1. 配置用户控制和虚拟目录访问apache服务器
[root@zhujd ~]# mkdir -p /www/mysecret
[root@zhujd ~]# mkdir -p /usr/local/etc
[root@zhujd ~]# echo this is my secret > /www/mysecret/index.html
[root@zhujd ~]# htpasswd -c /usr/local/etc/passwords test
New password: test
Re-type new password: test
Adding password for user test
[root@zhujd ~]# vim /etc/httpd/conf.d/mysecrethost.conf

请添加图片描述
验证:
请添加图片描述

请添加图片描述

  1. 配置使用ssl完成https访问apache服务器
[root@zhujd ~]# mkdir -p /www/https
[root@zhujd ~]# echo this is https > /www/https/index.html
[root@zhujd ~]# vim /etc/httpd/conf.d/httpshost.conf

请添加图片描述

验证:
请添加图片描述

  1. 配置访问apache的cgi程序
[root@zhujd ~]# mkdir -p /www/cgi
[root@zhujd ~]# vim /www/cgi/test.cgi

请添加图片描述

[root@zhujd ~]# vim /etc/httpd/conf.d/cgihost.conf

请添加图片描述

验证:
请添加图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值