©2016-2024 Matools All rights reserved,
粤ICP备17059708号
<>https文件加密传输
超文本传输安全协议(Hypertext Transfer Protocol
Secure,HTTPS)是一种透过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
http与https的区别
http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
系统生成证书
yum install mod_ssl -y #安装https会自动生成ssl.conf文件在子配置目录中 netstat -antlupe |grep
http #查看httpd服务需要的端口 firewall-cmd --permanent --add-port=443/tcp #在防火墙中添加该端口
firewall-cmd --reload #重新加载防火墙配置 重启httpd
点击最下面 I Understand the Risks
点击最下面 Add Exception
获得的是系统分配的证书,可以查看证书内容
自己生成证书操作如下
生成认证文件:
yum install crypto-utils.x86_64 -y #安装提供生成认证文件的工具 genkey www.cosmos.com
#使用工具提供的命令genkey 生成认证、 vim /etc/httpd/conf.d/ssl.conf #指定认证文件 systemctl restart
httpd #重启服务
查看效果: 查看是否生成专属认证
可以发现在浏览器里必须键入https才可以进行加密访问,无法自行跳转,接下来进行网页重写实现自行加密
<>设定https虚拟主机并设定网页重写
vim /etc/httpd/conf.d/login.conf #在副配置目录中编写配置文件
<VirtualHost *:443> #443端口的虚拟主机
ServerName login.cosmos.com <http://login.cosmos.com> #指定的的服务名称
DocumentRoot /virt_web_dir/login/html #默认发布目录
SSLEngine on #安全认证功能开启
SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt #认证文件
SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key #认证钥匙文件
<VirtualHost *:80> #80端口的虚拟主机
ServerName login.westos.com <http://login.westos.com> #指定服务名称
RewriteEngine on #网页重写功能开启
RewriteRule ^(/.* )$ https://%{HTTP_HOST}$ 1 [redirect=301] #设定重写规则
^(/.* )$ #客户在浏览器地址中输入的所有字符 https:// #强制客户加密访问 %{HTTP_HOST} #客户请求主机 $1
#“1”表示(/.*)的值 [redirect=301] #永久转换301;临时重写 302
</ virtualhost>
vim /etc/hosts #添加解析
systemctl restart httpd #重新启动服务
热门工具 换一换