文章目录
Linux中怎么搭建https服务器一、SSL认证(https):1、简介:2、http和https的区别:3、SSL建立过程:二、准备工作:三、搭建https服务器:1、安装认证模块:2、定义虚拟主机配置文件:3、创建访问目录:4、重启httpd服务:5、检查httpd服务:三、验证Linux中怎么搭建https服务器
说明:本次实验环境在虚拟机上进行,使用的镜像文件是RH7.5的镜像文件。
一、SSL认证(https):
理解:HTTPS=HTTP+SSL
1、简介:
https超文本传输安全协议,默认端口为443,可以理解为安全的http,它是在http和TCP之间插入了TSL/SSL密码加密层。在说https的时候就一定要提一下http,超文本传输协议http被用于在web浏览器和网站服务器之间传递信息,但是它是以明文的方式发送内容的,不提供任何方式的数据加密。因此web浏览器和网站服务器之间传输数据报文的时候,很容易被攻击者直接截取到信息。因此http协议不适合传输一些敏感信息,比如说账号、密码等。
为了解决http协议的缺陷,就出现了https安全套接字层超文本传输协议,https在http的基础上加上了SSL协议,SSL依靠证书验证服务器的身份,并为浏览器和服务器之间进行通信加密。
2、http和https的区别:
3、SSL建立过程:
证书的格式遵循X.509 V3标准,该证书格式包含三个标准文件:key、csr、crt
PKI:公钥基础设施,提供公钥加密和数字签名服务的系统或平台,为了管理密钥和证书。它遵循一种标准的利用公钥加密技术,为电子商务的开展提供了一套安全基础平台的技术规范。
证书如下:
二、准备工作:
1、挂载光盘:使用命令:mount /dev/sr0 /mnt
2、配置yum:如图所示:
3、安装httpd服务:使用命令:yum install httpd -y
4、关闭防火墙:systemctl stop firewalld.service
5、关闭SELinux:setenforce 0
三、搭建https服务器:
1、安装认证模块:
(1)使用命令:yum install mod_ssl.x86_64 -y进行安装。安装完成之后可以使用命令:rpm -ql mod_ssl查看安装包释放了哪些文件在哪里。这里需要注意的是:/etc/httpd/conf.d/ssl.conf,这个就是我们的SSL配置文件。
(2)安装自签名证书:
①切换到安装证书的目录:cd /etc/pki/tls/certs/
②开始安装自签名证书:make zhengshu.crt
③如果安装成功,会在当前目录看到以下证书文件:
2、定义虚拟主机配置文件:
使用命令:vim/etc/httpd/conf.d/vhosts.conf
<Directory /www/https>AllowOverride noneRequire all granted</Directory><VirtualHost 192.168.112.132:443>ServerName 192.168.112.132DocumentRoot /www/httpsSSLEngine on 认证引擎SSLProtocol all -SSLv2 -SSLv3 所对应的协议版本SSLCipherSuite HIGH:3DES:!aNULL:!MD5:!SEED:!IDEA 支持的加密算法SSLCertificateFile /etc/pki/tls/certs/zhengshu.crt 携带的证书文件SSLCertificateKeyFile /etc/pki/tls/certs/zhengshu.key 当前服务器的私钥文件</VirtualHost>
3、创建访问目录:
4、重启httpd服务:
重启服务它会提示你输入SSL认证短语。其实就是我们制作证书所用到的密码。
5、检查httpd服务:
三、验证
我们使用IE浏览器访问https//192.168.112.132/,它会出现以下界面:
点开后会出现以下页面,即证实服务器搭建成功。