给大家带来在linux中完成https会见web站点的设置
小知识:RHEL是很多大型企业采用的操作系统,但需要向RedHat购买使用权,有偿享受技术支持、版本升级等,所以推荐大家使用CentOS。HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以宁静为方针的HTTP通道,复杂讲是HTTP的宁静版。它的次要感化能够分为两种:一种是创建一个信息宁静通道,来包管数据传输的宁静;另外一种就是确认网站的实在性。即HTTP下到场SSL层,HTTPS的宁静基本是SSL,因而加密的具体内容就必要SSL。
HTTPS办理的成绩:
1、办理了信托主机的成绩:::接纳https的办事器必需从CA(CertificateAuthority)请求一个用于证实办事器用处范例的证书。该证书只要用于对应的办事器的时分,客户端才信托此主机。客户经由过程信托该证书,从而信托了该主机。
2、办理了通信过程当中的数据的保密和被改动的成绩:办事器和客户端之间的一切通信,都是加密的,加密的具体内容就必要SSL
客户端经由过程https体例会见办事器的历程:
1.客户机经由过程https会见web办事器,web办事器向客户机出示本人的证书
2.客户机考证证书的无效性,包含发证工夫,发证构造,实行者标识。
3.假如客户机考证证书经由过程,客户机随机发生128位的key,再使用证书文件传送的publickey对该随即key机举行加密。
4.加密后传送至办事器端,办事器再使用本人的publickey对加密的key举行解密,失掉客户机的随机key值。
5.这时候两头的key值不异,使用该key举行加密通信。
上面我们看设置的具体历程:
开启一台linux呆板作为web办事器,地点为192.168.145.100,先在web办事器上装置好httpd;
创建一个挂载点:
由于要用到yum,以是先编纂yum文件:
编纂好后,保留加入。
装置httpd软件包,创建www办事器:
在这个www办事器的呆板上做个小的页面,内里内容就是“hellointernet”:
编纂httpd的主设置文档:
改动328下令行,开启身份考证:
然后编纂.htaccess文件(这是个埋没文件),是用来创立身份考证的一个文件:
增加几行下令:
考证用户文件的地位;考证的基础体例;提醒语;设置只要无效账户才干会见
编纂好后保留加入;
增加上岸web的用户:
用户user1增加完成;
当再次增添一个用户是,不要再加参数-c了,:
假如加上是-c时,user1就会被挤失落,以是只是第一次增添用户是才加上参数-c;
检察信息:
启动httpd办事:
完成了httpd的一系列举措,如许也能够用http办事web站点了,可是不宁静,我们要用https宁静会见web站点,如许我们要做CA办事器。
再创立证书CA办事器:
回到pki目次:
编纂CA的设置文件:
把本来的参数改成optional,如许外来站点能够会见CA:
变动默许值,当向CA提出请求时分,能够复杂了然:
创立下面文件中提到的目次和文件:
创立序列号,并追加到serial中:
先发生CA办事器本人的私钥:
增加1024位的非对称钥匙:
把发生的私钥放在private/cakey.pem文件中:
为了宁静起见往失落内里的权限:
有了钥匙,再来发生CA办事器本人的证书:
依据本人的情形填写内里的内容:
然后做WEB办事器的证书和私钥:
新建一个文件,来寄存私钥和证书:
创立Web办事器的私钥:
Web办事器经由过程本人的私钥创立一个证书哀求:
CA办事器依据哀求给web办事器一个证书:
为了证书的宁静性,修正证书文件的权限:
Web办事器有了证书和私钥,必需向客户端显现本人的证书,必要装置ssl模块:
回到Server目次,能够看到mod-ssl的包:
下面已装置了yum,以是间接用yum装置mod-ssl软件包便可:
回到httpd的设置文件的目次下,能够看到一个新发生的文件ssl.conf:
编纂这个文件:
变动几个下令行,112行填上web办事器证书的寄存地位;
119行web私钥地位;128行本来是正文,是个证书链,如今翻开并写上证书的路径;
检测编纂的是不是有语法毛病:
重启httpd办事:
完成后就能够宁静的会见了:
测试了局:
进进一个xp体系的客户机:
在客户真个pc中的hosts文件中加上一条信息:
然后再扫瞄器中翻开会见的站点www.zzdx.com
输出上岸的用户和暗码:
能够看到我们在web办事器上做的网页内容:
固然我们能在弹出的宁静警报上看到证书的具体内容:
如许我们完成了https会见web站点的操纵;
本文出自“收集手艺之红帽”博客,请务必保存此出处http://sf418.blog.51cto.com/5627295/972281
小知识:Linux操作系统的诞生创始人林纳斯·托瓦兹。 编程学习及开发,Linux是免费,开源的操作系统,并且可开发工具相当多,如果您支持自由软件,一定要同广大热爱自由软件人士一同为其不懈努力。 熟读Linux系统有关知识,如系统目录树,有关内容可购书阅读或搜索论坛。 首先Linux是开源的,这也是最主要的原因,想学windows,Unix,对不起我们没源代码。也正是因为这样,Linux才能够像滚雪球一样越滚越大,发展到现在这种规模。 现在的linux操作系统如redhat,难点,红旗等,都是用这么一个内核,加上其它的用程序(包括X)构成的。 甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。 如果你想深入学习Linux,看不懂因为文档实在是太难了。写的最好的、最全面的文档都是英语写的,最先发布的技术信息也都是用英语写的。 我感觉linux的学习,学习编程~!~!就去学习C语言编程!! 请问谁有Linux的学习心得的吗?简单的说说?
页:
[1]