本文介绍了HTTP协议的缺陷及其可能导致的安全问题,为解决这一问题,详细阐述了HTTPS协议的作用及工作原理。通过在Linux系统上安装SSL模块,生成并编辑ssl.conf文件,以及使用crypto-utils工具生成认证文件,最终实现HTTPS服务的配置,确保服务器与浏览器间通信的安全。
1.作用
超文本传输协议经常被用于Web浏览器与各大网站服务器之间传输信息。是以明文的方式进行内容发送,不会提供任何的加密形式。
2.缺陷
如果黑客截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等
3.措施
为了解决HTTP协议的明文缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
yum install mod_ssl.x86_64 -y #安装ssl模块
ls /etc/httpd/conf.d/ #模块安装成功之后自动生成ssl.conf文件在子配置目录中
systemctl restart httpd #重启服务
netstat -antlupe |grep http #查看httpd服务需要的端口
firewall-cmd --permanent --add-port=443/tcp #在防火墙中添加该端口
firewall-cmd --reload #重新加载防火墙配置
[root@server conf.d]# firewall-cmd --add-port=443/tcp --permanent
success
[root@server conf.d]# firewall-cmd --reload
success
[root@server conf.d]# firewall-cmd --list-all
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client http
ports: 443/tcp 端口已经添加
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
yum install crypto-utils.x86_64 -y #安装提供生成认证文件的工具
genkey www.cc.com #使用工具提供的命令genkey 生成认证
执行之后按照以下步骤选择相关选项
[root@server conf.d]# yum install crypto-utils.x86_64 -y
[root@server conf.d]# genkey www.cc.com
这里需要等待一会
敲击键盘随机获取加密字符
书写信息
编辑生成的ssl.conf文件
[root@server conf.d]# vim ssl.conf
[root@server conf.d]# systemctl restart httpd.service 重启服务
可以查看到刚才设置的信息
扫一扫
1100
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
