RHCE 作业 基于HTTPS协议的服务器的搭建

什么是https?

https和http一样,也是一种数据传输协议,区别如下:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

从上面的区别中,我们发现https和http的最本质区别就是是否加密
http作为传统数据传输协议,他采取的是明文传输,就有可能出现数据被窃取的问题
对于加密,我们要先了解两个概念:什么是对称加密,什么是非对称加密

1.对称加密

客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有:AES、DES等。

2.非对称加密

为了进一步提高安全性,非对称加密将密钥分为了两个:公钥和私钥。
公钥通常存放在客户端,私钥通常存放在服务器。
使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。
优点是安全性更高,但同时效率也更差
非对称加密的代表算法有:RSA、ElGamal等。
而我们今天使用的https使用的就是非对称加密。

这里附上一篇让我从中学到很多的https协议文章
链接: https://blog.csdn.net/guolin_blog/article/details/104546558?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163229386616780269837223%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163229386616780269837223&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-104546558.first_rank_v2_pc_rank_v29&utm_term=https&spm=1018.2226.3001.4187.

简单实例:

搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye

1.安装ssl证书(用于加密)

yum install mod_ssl -y

2.进入/etc/pki/tls/certs目录下,进行证书的创建(这里的是centos7的方法)

cd /etc/pki/tls/certs
make anquanjiami.crt
vim /etc/httpd/conf.d/https10.conf
RHCE 作业 基于HTTPS协议的服务器的搭建_第1张图片
这里的地址可以通过配置来得到,例如使用Nmcli来配置,命令如下:
nmcli connection modify ens33 +ipv4.addresses 192.168.243.10/24
nmcli connection up ens33
这里的ens33就是你的网卡名称。

3,更改host文件

vim /etc/hosts
RHCE 作业 基于HTTPS协议的服务器的搭建_第2张图片

4.使用crul指令进行连通性测试

RHCE 作业 基于HTTPS协议的服务器的搭建_第3张图片

我这里是因为没有对网页页面内容进行编辑,所以看得的只是网页的代码。
就此实验完成。

你可能感兴趣的:(学习日志,https,http)