linux---https安全证书与网页重写

最新推荐文章于 2024-11-12 10:46:00 发布
原创 最新推荐文章于 2024-11-12 10:46:00 发布 · 390 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍HTTPS配置步骤,包括安全证书的生成与应用,以及如何设定HTTPS虚拟主机。此外,还介绍了如何通过网页重写将HTTP请求强制转换为HTTPS,确保数据传输的安全。

本次博文主要介绍https的配置、及其安全证书、设定https虚拟主机并设定网页重写。
https及安全证书
https : 保护客户端传到服务端不被破解

生成证书,这里以生成https://www.westos.com为例:
安装yum install mod_ssl -y
在这里插入图片描述
此时配置目录自动生成==== 配置文件:ssl.conf
在这里插入图片描述
systemctl restart httpd
netstat -antlupe | grep httpd #443端口开启
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
在这里插入图片描述
下载yum install crypto-utils
执行genkey www.westos.com
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述进行加密,这一步需要随机移动鼠标操作键盘,这是因为加密与==/dev/random==有关, 无轨迹操作时,这个文件会随机生成数据。
在这里插入图片描述生成证书后,不选择发送给CA
在这里插入图片描述在这里插入图片描述
自定义自签名证书信息:
在这里插入图片描述
在这里插入图片描述vim /etc/httpd/conf.d/ssl.conf

在这里插入图片描述systemctl restart httpd
访问https,可以看到证书信息是自己指定的信息:
在这里插入图片描述设定https虚拟主机并设定网页重写
强制转换 http: ----->为https:
在vhost文件对创建一个虚拟访问站点(login.westos.org) 端口为443
vim /etc/httpd/conf.d/vhost.conf
在这里插入图片描述
mkdir /var/www/virtual/westos.org/login
vim /var/www/virtual/westos.org/login/index.html
在这里插入图片描述
在vhost文件创建一个虚拟访问站点 端口为80 指引对网页进行重写
指引对网页进行重写
在这里插入图片描述

^(/.) $ 客户在浏览地址栏中输入的所有字符
https:// 强制客户加密访问
%{HTTP_HOST} 客户请求主机
$1 "$1"表示^(/.)的值
[redirect=301] 永久重写 302临时,默认永久
systemctl restart httpd
在本地解析文件设置好域名信息后,就可以尝试访问了:
在这里插入图片描述

Aplox
关注
构建HTTPS安全网站
S_XYY的博客
05-21 2508
1.构建HTTPS安全网站 问题 本案例基于上一章的CA服务器,要求为Web服务器提供加密通信支持,主要完成以下任务操作: 1)使用openssl为网站服务器创建CSR证书签发申请 2)将CSR申请提交给CA服务器签署,下载签发好的数字证书文件 3)配置实现强制跳转的HTTPS网站服务 方案 采用两台RHEL6虚拟机,其中svr5作为CA服务器,而www作为测试用的网站服务器。另外准备一台pc...
Linux下创建基于IP的静态html页面
zhaobin_blog的博客
10-29 2448
1、首先在根目录下创建一个目录 [root@localhost ~]# cd / [root@localhost /]# mkdir test [root@localhost /]# ll
Linux---https安全证书网页重写
qq_42727249的博客
08-22 886
https安全证书网页重写 本次博文主要介绍https的配置、及其安全证书、设定https虚拟主机并设定网页重写。 ####https安全证书 https : 保护客户端传到服务端不被破解 生成证书,这里以生成https://www.westos.com为例   安装yum install crypto-utils -y 安装yum install mod_ssl -y 执行命...
Linux--apache服务之https超文本传输安全协议
liuchuang11的博客
05-12 168
1.作用 超文本传输协议经常被用于Web浏览器各大网站服务器之间传输信息。是以明文的方式进行内容发送,不会提供任何的加密形式。 2.缺陷 如果黑客截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等 3.措施 为了解决HTTP协议的明文缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全...
Linux(HTTPS安全通信)
李立衡
05-21 582
简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。 1)在Web服务器上生成私钥 2)利用私钥生成证书请求文件CSR 3)将CSR文件提交给CA申请证书文件CRT 4)在WEB服务器上将私钥和CRT文件拷贝至指定目录 5)安装mod_ssl并修改配置文件 2.HTTP SSL的关键配置。 [root@www ~]# cd /etc/pki/tls/private/ [r...
Linux 的Apache服务之https网页重写
Running_free的博客
08-31 848
https1.https概述: HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTT
Linux--https超文本传输安全协议
weixin_44822212的博客
05-03 469
一.超文本传输协议的作用缺陷 1.作用 超文本传输协议经常被用于Web浏览器各大网站服务器之间传输信息。是以明文的方式进行内容发送,不会提供任何的加密形式。 2.缺陷 如果黑客截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等 3.措施 为了解决HTTP协议的明文缺陷,需要使用另一种协议:安全套接字层超文本传输协...
Linux-Apache(HTTP、HTTPS
csdnlb的博客
11-18 286
Apache 安装apache 主配置文件 vim /etc/httpd/conf/httpd.conf 修改默认发布目录 DocumentRoot “/test/hello” #指定发布目录路径 <Directory “/test/hello”> Require all granted #设置访问权限 修改默认发布文件 DirectoryIndex hello.html ...
Linuxhttps加密认证之系统生成证书&自己生成证书及网页重写实现自动加密
qq_36016375的博客
05-06 5361
################################ #########################################
Linux-基于RHEL的Apache搭建配置
xin1889的博客
05-31 836
Apache是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。实验环境[root@desktop ~]# hostnamectl Static hostname: desktop Icon ...
配置APACHE服务器(linux-Apache)
10-13
对于更高级的配置,如虚拟主机、SSL证书配置、URL重写等,可以查阅Apache的官方文档,或在`配置APACHE服务器(linux-Apache).pdf`中找到详细步骤。 总之,配置Apache服务器需要对Linux系统有一定的了解,同时也需要...
arm-linux的web服务器选择及小巧的boa服务下载移植
lengkp的博客
11-12 1252
arm-linux的web服务器选择及小巧的boa服务下载移植
kubernetes-6(续) Ingress TLS配置 ingress认证 ingress地址重写
Ma_JunSSR的博客
08-02 1067
1、ingress TLS 配置 我们之前的设置不够安全,我应该要安全的访问443端口。 创建证书和密钥 创建secret vim ingress-https.yaml 编辑文件 [root@server2 ingress]# cat ingress-https.yaml apiVersion: networking.k8s.io/v1beta1 kind: Ingress metadata: name: ingress-myapp spec: tls: - hosts: - ww
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
12-10
2aurora2_SCNU-Compilation-Principle-Experiment_37128_1765300891593.zip
编译原理课程核心实验项目集锦_涵盖词法分析器设计实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
12-10
编译原理课程核心实验项目集锦_涵盖词法分析器设计实现递归下降语法分析程序构建算符优先分析算法实践及语法树可视化错误处理机制_旨在通过CC编程语言深入实践编译技术基础帮助计.zip
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
最新发布
12-10
基于改进灰狼算法的并网交流微电网经济优化调度研究(Matlab代码实现)
【自动化控制】基于PLC的全自动洗衣机控制系统
12-10
内容概要:本文设计了一种基于PLC的全自动洗衣机控制系统内容概要:本文设计了一种,采用三菱FX基于PLC的全自动洗衣机控制系统,采用3U-32MT型PLC作为三菱FX3U核心控制器,替代传统继-32MT电器控制方式,提升了型PLC作为系统的稳定性自动化核心控制器,替代水平。系统具备传统继电器控制方式高/低水,实现洗衣机工作位选择、柔和过程的自动化控制/标准洗衣模式切换。系统具备高、暂停加衣、低水位选择、手动脱水及和柔和、标准两种蜂鸣提示等功能洗衣模式,支持,通过GX Works2软件编写梯形图程序,实现进洗衣过程中暂停添加水、洗涤、排水衣物,并增加了手动脱水功能和、脱水等工序蜂鸣器提示的自动循环控制功能,提升了使用的,并引入MCGS组便捷性灵活性态软件实现人机交互界面监控。控制系统通过GX。硬件设计包括 Works2软件进行主电路、PLC接梯形图编程线关键元,完成了启动、进水器件选型,软件、正反转洗涤部分完成I/O分配、排水、脱、逻辑流程规划水等工序的逻辑及各功能模块梯设计,并实现了大形图编程。循环小循环的嵌; 适合人群:自动化套控制流程。此外、电气工程及相关,还利用MCGS组态软件构建专业本科学生,具备PL了人机交互C基础知识和梯界面,实现对洗衣机形图编程能力的运行状态的监控操作。整体设计涵盖了初级工程技术人员。硬件选型、; 使用场景及目标:I/O分配、电路接线、程序逻辑设计及组①掌握PLC在态监控等多个方面家电自动化控制中的应用方法;②学习,体现了PLC在工业自动化控制中的高效全自动洗衣机控制系统的性可靠性。;软硬件设计流程 适合人群:电气;③实践工程、自动化及相关MCGS组态软件PLC的专业的本科生、初级通信联调工程技术人员以及从事;④完成PLC控制系统开发毕业设计或工业的学习者;具备控制类项目开发参考一定PLC基础知识。; 阅读和梯形图建议:建议结合三菱编程能力的人员GX Works2仿真更为适宜。; 使用场景及目标:①应用于环境MCGS组态平台进行程序高校毕业设计或调试运行验证课程项目,帮助学生掌握PLC控制系统的设计,重点关注I/O分配逻辑、梯形图实现方法;②为工业自动化领域互锁机制及循环控制结构的设计中类似家电控制系统的开发提供参考方案;③思路,深入理解PL通过实际案例理解C在实际工程项目PLC在电机中的应用全过程。控制、时间循环、互锁保护、手动干预等方面的应用逻辑。; 阅读建议:建议结合三菱GX Works2编程软件和MCGS组态软件同步实践,重点理解梯形图程序中各环节的时序逻辑互锁机制,关注I/O分配硬件接线的对应关系,并尝试在仿真环境中调试程序以加深对全自动洗衣机控制流程的理解。
编译原理课程第四次实验项目之目标代码生成模块实现优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
12-10
编译原理课程第四次实验项目之目标代码生成模块实现优化研究_基于LLVM中间表示IR的MIPS汇编指令生成器寄存器分配算法模拟器_用于深入理解编译器后端工作流程_掌握从抽象语法树.zip
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
12-10
基于CNN-GRU-Attention混合神经网络的负荷预测方法(Python代码实现)
Linux服务器架设:Apache配置网页发布指南
“关于Linux服务器架设,特别是Apache Web服务器的配置使用。” Apache Web服务器是全球最流行的HTTP服务器软件,起源于1995年,由NCSA(国家超级计算应用中心)改进了早期的Web服务器软件,最初被命名为“A...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值