RHCE(Linux上搭建HTTPS服务器)

最新推荐文章于 2025-04-28 17:33:07 发布
最新推荐文章于 2025-04-28 17:33:07 发布
阅读量881 收藏 1
点赞数
文章标签: https 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_52790143/article/details/127605382
版权
本文介绍了HTTPS原理,它在HTTP基础上增加安全属性,通过SSL/TLS加密数据包、数字证书验证服务器身份。还分析了对称加密和非对称加密的不足,提出对称+非对称加密结合数字证书解决安全问题。最后给出在Linux服务器上配置安全web服务站点的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

HTTPS原理:

HTTPS(超文本传输安全协议),HTTPS是在HTTP协议的基础上增加了安全的属性,HTTPS通过SSL/TLS(安全套阶层)来加密数据包,SSL再通过数字证书来验证服务器的身份,以此来实现数据在客户端到服务器之间的传输安全。
在这里插入图片描述

什么意思呢,通俗点理解就是HTTPS通过数据加密和身份验证的方法解决了HTTP在消息传输过程中不安全的问题。那HTTPS协议在数据的传输过程中又是怎么进行加密和身份验证的呢?首先我们来了解一下两种加密方式:对称加密和非对称加密。

对称加密:

有一段秘钥,能通过它来加密一段信息,形成一段密文,而这段密文是不能读取的,想要读取这段密文就需要通过加密它的秘钥来解密,还原成原始信息。就是一个门只能用一把钥匙来反锁和打开。在这里插入图片描述用对称加密能解决消息传输中的安全问题吗?很显然是不能的,因为对称加密进行加密和解密需要用到相同的秘钥,而这把秘钥无论是由客户端产生,还是由服务器产生都需要将这把秘钥传送给对方,这样对方才能解密你所传输的密文,但是,秘钥是需要传送给对方的,也就是说秘钥同样在传输的过程中是能够被拦截的,除非能够直接把秘钥送到对方而不经过网络传输,很显然这样是不现实的,所以对称加密并不能解决数据传输中的安全问题。那我们再来看看非对称加密。

非对称加密:

有一个公钥和与之配对的私钥,用公钥加密的数据只能用私钥来进行解密,使用私钥加密的数据只能通过私钥进行解密。
在这里插入图片描述那使用非对称加密能解决数据传输过程中的安全问题吗?很显然也是不行的,与对称加密一样,产生秘钥的一方需要将公钥传给对方,双方才能以这个秘钥为基础来进行通信,那在传输的过程中黑客仍然能够截取到所传输的公钥,客户端通过公钥加密数据发送给服务器,而通过公钥加密的数据只能用私钥解密,但黑客只有公钥,所以从客户端发送给服务器的消息可以认为是安全的,它不会被轻易读取,但是服务器用私钥加密传送给客户端的消息就不够安全了,因为黑客和客户端都拥有公钥,都可以对服务器发送的消息进行解密。所以用对称加密的方法只能解决单向的数据加密问题,并且消息仍是没有验证其完整性和真实性的,黑客仍然可以通过中间人攻击,所以非对称加密也不够安全。
那么对称加密+非对称加密:问题解决。
在这里插入图片描述
客户端拥有秘钥A,服务器拥有公钥B和私钥C,首先,客户端向服务器发送请求,服务器接到请求,响应请求并把它的公钥B传给客户端,客户端接收到公钥B后用公钥B加密秘钥A,形成一段密文,然后把密文传给服务器,而公钥加密的密文只能用私钥解密,但我们只传输过公钥,所以只有服务器拥有私钥,能够解密这段密文得到秘钥A,这样就只有客户端和服务器这个秘钥A了,中间没有任何人拥有秘钥A,然后客户端和服务器的通信就可以通过秘钥A来进行加密解密,这样就保证了数据传输过程中的加密问题。

客户端向服务器发送请求,然后服务器响应请求并返回公钥,这时黑客截取到公钥,然后自己生成一对公私钥,并把自己生成的公钥传给客户端,客户端无法验证其身份,误认为是服务器,就用黑客的公钥加密自己的秘钥,并把形成的密文返回给黑客,黑客用自己的私钥解密就得到了客户端的秘钥,再用截取到服务器的公钥加密客户端的秘钥,并将其发送给服务器,服务器用私钥解密得到秘钥,然后客户端服务器正常通信,但是黑客也有秘钥,这样数据仍然很危险。

所以只需要对服务器的响应进行身份认证就能解决身份冒用的问题了。怎么解决呢?–数字证书。
数字证书:数字证书由可信任的第三方颁发,相当于一个身份证,可以验证服务器的身份。数字证书包含了证书持有者的信息和公钥信息。
在这里插入图片描述

在这里插入图片描述
配置:

X.509通用的证书格式包含三个文件:
key:私钥文件
csr:证书签名请求文件,用于提交给证书颁发机构(CA)对证书签名
crt:是CA机构签名后的证书,包含证书中的信息。

配置安全web服务站点http://www.openlab.com配置SSL加密,
要求:生成自签名证书文件为openlab.crt,私钥文件为openlab.key
第一步:安装SSL
yum install mod_ssl -y
rpm -qa mod_ssl
第二步:创建访问文件目录及其内容
mkdir /www/openlab
echo this is openlab > /www/openlab/index.html
第三步:编辑配置文件
vim /etc/httpd/conf.d/vhost.conf
在这里插入图片描述
第四步:注册证书
cd /ect/pki/tls/certs
make openlab.crt
第五步:修改/etc/httpd/conf.d/vhost.conf中的.crt和.key
路径
第六步:在/etc/hosts下输入ip绑定的域名
第七步:重启http服务
#systemctl restart httpd
第八步:浏览器测试

虚拟主机,虚拟目录,目录权限的所有需求的配置如图
在这里插入图片描述

Linux环境搭建
让每一行代码都有改变世界的力量。
09-29 386
据权威部门统计,目前Linux服务器领域已经占据75%的市场份额,同时,Linux服务器市场的迅速崛起,已经引起全球IT产业的高度关注,并以强劲的势头成为服务器操作系统领域中的中坚力量。据Linux基金会的研究,86%的企业已经使用Linux操作系统进行云计算、大数据平台的构建,目前,Linux已开始取代Unix成为最受青睐的云计算、大数据平台操作系统。就是创建4,5个用户,一人一个即可。学习Linux系统编程,我们首先得知道Linux从哪里来的,它是怎么发展的,要说Linux,还得从UNIX说起。
RHCE--Linux如何使用SSL搭建https服务器
yangyuCISCO的博客
04-02 816
SSL认证 SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。 一、SSL认证的工作原理 安全套接字层 (SSL 是“Secure Sockets Layer”的缩写) 技术通过加密信息和提供鉴权,保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用...
HTTPS 的工作原理
渣渣想逆袭
05-05 704
当你打开浏览器,访问某个网站,如果网址旁有个小锁,代表访问的网址是安全的,反之不安全。当我们没有看到那个小锁的小图标的时候,需要提高警惕,不要随意输入个人重要的资料。所有的银行和支付相关的网站都是100%使用HTTPS的。 我们为什么需要HTTPS? 主要有三个原因: 1、保护隐私(Privacy):所有信息都是加密传播,第三方无法窃听数据。如果使用HTTP明文传输数据的话,很...
HTTPS原理,三分钟轻松搞懂
热门推荐
qh1112的博客
06-06 2万+
HTTPS协议原理
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
最新发布
huanhuanzhou blog
04-28 1097
手把手教你为Linux服务器配置Nginx的HTTPS证书,小白也能轻松搞定!
HTTPS工作原理
weixin_30737433的博客
08-17 342
前言 我们知道使用HTTP协议进行服务端与客户端通信时,信息是通过明文传输的。这期间信息就有可能被拦截或者篡改,为了解决这种场景,HTTPS就出现了。 相对于HTTP来说,HTTPS有如下作用。 内容加密,无法被轻易破解; 身份认证,如果信息被篡改,通信双方可以立刻发现; 数据完整性校验; 接下来就学一下HTTPS的工作原理。 HTTPS的组成 HTTPS是目前使用最多...
HTTPS那些事(一)HTTPS原理
iteye_4939的博客
04-26 410
谣言粉碎机前些日子发布的《用公共WiFi上网会危害银行账户安全吗?》,文中介绍了在使用HTTPS进行网络加密传输的一些情况,从回复来看,争议还是有的。随着网络越来越普及,应用越来越广泛,一些网络安全问题也会越来越引起网民的关注,在这里和大家一起聊聊TLS/SSL也就是我们常说的HTTPS,从原理到实际应用看清它到底是怎么一回事,以及在使用HTTPS要注意哪些问题以及相关的安全技巧。网络安全是一个...
RHCE搭建NFS服务器练习题
mengfanshaoxia的博客
09-04 857
练习题
RHCE 第六章nfs服务器
11-24
RHCE(Red Hat Certified Engineer)认证第六章主要围绕NFS(Network File System)服务器搭建、配置和管理。NFS是一种网络文件系统协议,允许远程主机通过网络访问文件系统。本章内容是RHCE考试中的一个重要组成...
(Linux)搭建静态网站——基于http/https协议的静态网站
m0_73163437的博客
11-17 2059
在 Permissive 模式下,selinux 会记录违反策略的行为,但不会阻止这些行为。换句话说,系统会继续执行操作,但会记录下所有违反 selinux 策略的行为。进入指定目录文件下,/usr/share/nginx/html 是 Nginx Web 服务器的默认根目录,用于存放静态文件。当你访问配置了 Nginx 的域名或 IP 地址时,Nginx 会从这个目录中查找并返回相应的文件。工具来发送 HTTP 请求,并获取响应(验证是否配置成功)写入指定内容"hello world"
HTTPS(SSL)工作原理
08-26
HTTPS(SSL)工作原理
https 原理
MX__LL的博客
07-31 2843
https 原理
https是如何工作的?
Floating Cat
09-20 1万+
最近在看到这么一篇讲解Https原理的文章,语言精炼,通俗易懂,特地将其翻译下。
https原理
oneblue123的博客
07-02 591
HTTPS的工作原理
shelley_zhang的博客
08-21 1598
1、HTTP和HTTPS的区别: HTTP:超文本传输协议,用来发送和接收HTML页面的方法,用于在WEB浏览器和服务器之间传递信息 HTTP协议以明文的方式发送数据,不提供任何数据加密,如果攻击者截取了浏览器和服务器之间的传输报文,就可以直接读懂传输的信息,HTTP不适合发送敏感信息 HTTPS:超文本传输安全协议,通过计算机网络进行安全通信的传输协议,HTTPS经由HTTP进行通信,利用SSL/TLS加密数据包 目的:提供对网站服务器的身份认证,保护交换数据的隐私和完整性2、工作流程: 1、TCP三次握
HTTPS协议及其工作原理
Boone的博客
02-17 6808
123456
看完这篇文章,我奶奶都懂了https的原理
weixin_34224941的博客
05-27 299
本文在个人技术博客同步发布,详情可猛戳 亦可扫描屏幕右方二维码关注个人公众号 Http存在的问题   上过网的朋友都知道,网络是非常不安全的。尤其是公共场所很多免费的wifi,或许只是攻击者的一个诱饵。还有大家平时喜欢用的万能钥匙,等等。那我们平时上网可能会存在哪些风险呢?   1. 泄密,个人隐私、账户密码等信息可能会被盗取。   2. 篡改,收到的数据可能被第三方修改过,或被植入广告等。 ...
Linux 5.4 RHCE认证:NIS服务器搭建与管理
搭建主/从NIS服务器需要配置主服务器的NIS数据库,并在从服务器上同步这些数据库。 3. 客户端测试命令应用: 一旦NIS服务器搭建完成,客户端便需要配置以使用NIS服务。这涉及到修改客户端的配置文件,如/etc/passwd...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值