httpd服务归纳:httpd基本配置(https原理以及配置 )

一 https介绍以及实现机制 

 1. https协议: 

    在传统的http协议中,文档是明文传送的,网页涉及敏感信息是,将变得很不安全。为了保证敏感信息的安全,httpd结合加密库openssl或openssh 产生了https 协议。这就好比两个黑社会团伙交易,都怕出事被抓,于是在交易之前先又各自派出去的打手保证现场治安,保证对方的货没问题并且对面来的不是警察卧底。 

    基本上https协议可以理解为,在TCP/IP协议上面再加半层openssl会话协议,用于进行身份认证,加密算法协商,密钥交换,协商数据加密使用的密码等工作。openssl会话完成后,再继续进行httpd会话。 

    由于openssl会话是发生在http会话之前,此时还不存在http首部的概念,所以基于主机名(FQDN)的虚拟主机将不适用,因此如果使用https协议,一个ip只能有一个主机。 

    不得不说的是,https传输的方式是二进制传输,就算传输的二进制流被截获了也无法再次还原成有意义的信息,由此保证了信息安全。 

https模型.png

 2. x509.3证书格式

CA格式.png

 3. PKI;Public Key Infrastructure, 在openssl中用于实现证书签发相关工作: 具体工作如下

        端实体(申请者)

        注册机构(RC)

        签证机构(CA)–>签证机构(CA)

        证书撤消列表(CRL)发布机构

        证书存取库

 4. SSL握手要完成的工作:

        交换协议版本号

        选择双方都支持的加密方式

        对两端实现身份验正

        密钥交换

 5. 客户端验正服务器证书时:

        日期检测:证书是否在有效期内

        证书颁发者的可信度:

        证书的签名检测:

        持有者的身份检测:

二 https的配置过程 

 1. 准备服务器的私钥和证书,为了方便起见,本机将作为CA同时也作为被发证者 

    1) 自封为CA, 创建自签证书

  2. 安装mod_ssl模块,是的httpd支持https

  3. 配置mod_ssl模块配置文件,使得支持https功能 

  4. 重启服务,在宿主机windows中hosts中添加,服务器解析条目,并且CA安装到windows上(cacert.pem改改为cacert.crt),尝试浏览。 

https_test.png

原创文章,作者:以马内利,如若转载,请注明出处:/4671

联系我们

400-080-6560

在线咨询:点击这里给我发消息

邮件:1823388528@qq.com

工作时间:周一至周五,9:30-18:30,节假日同时也值班

友情链接:万达直属  万达娱乐招商QQ  万达登录  万达开户  guoqibee.com  万达娱乐主管QQ  万达娱乐注册  万达主管QQ  guoqibee.com  华宇招商