http协议:
应用层协议,传输层使用TCP协议,默认使用80端口。http协议主要是用来是实现万维网站点资源的访问。
ssl(安全套接层)协议:
全称为Secure Sockets Layer。工作与传输层和应用层之间,实现对应用层协议的网络连接进行加密。
https协议:
http协议+ssl协议。默认使用tcp的443端口。
https协议的工作过程:
客户端发起HTTPS请求
用户在浏览器里输入一个https网址,然后连接到服务器的443端口服务端的配置
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥传送服务器的证书给客户端
证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等客户端解析验证服务器证书
这部分工作是由客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书中公钥对该随机值进行非对称加密客户端将加密信息传送服务器
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了服务端解密信息
服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值服务器加密信息并发送信息
服务器将数据利用随机值进行对称加密,再发送给客户端客户端接收并解密信息
客户端用之前生成的随机值解密服务段传过来的数据,于是获取了解密后的内容apache实现https的流程:
apache是一个模块化的软件,很多功能由一个个模块来提供的。加载对应的模块就能实现对应的功能。
流程:
1.为apache服务器申请证书
2.配置apache的https功能
3.验证https
apache申请证书的方式
1.搭建私有CA实现证书的颁发
http://www.tuohang.net/article/265122.htm
2.使用CentOS7快速生成一个自签名证书
3.通过阿里云等网站下载免费的证书(需要有域名)
配置apache的https功能
安装mod_ssl软件包,安装mod_ssl软件包后会自动生成apache的ssl配置文件和模块。
修改配置文件:
验证:
设置windows的hosts文件用于验证
到此这篇关于Linux apache实现https的配置方法的文章就介绍到这了,更多相关Linux apache配置内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文地址:https://www.cnblogs.com/heyongshen/archive/2022/10/15/16787878.html
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。