1.HTTPS介绍
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
如下图中的:https://www.hao123.com
这就是进行过加密的网页
2.网页加密方法详解
1)首先我们需要一个已经做好的网页,如下图:
2)安装相关软件
yum install mod_ssl -y
yum install crypto-utils -y
3)建立证书
genkey www.westos.com ##建立证书
【Next】
加密字符长度选择1024并回车,此时时间较长可以敲击键盘或移动鼠标
向电子证书签发机构申请证书(做实验时可以选择No)
选择【next】
填写基本信息——国家、省份、城市、公司、部门
证书建立成功后会生成密钥并显示证书所在位置
4)编写配置文件,写入证书与密钥位置
vim /etc/httpd/conf.d/ssl.conf ##编辑配置文件
SSLCertificateFile /etc/pki/tls/certs/www.wetos.com.crt ##证书
SSLCertificateKeyFile /etc/pki/tls/private/www.wetos.com.key ##密钥
5)测试:
在本机中输入:https://www.westos.com
点击下方的【Add Exception】
点击左下方的【Confirm…】
设置完成!
查看证书
点击小锁子----->【More Infornation】
6)用另一台主机访问加密后的网页(首先保证两台主机能ping通)
并不能访问
解决方案:
https的端口与http端口不一致,一个为443(https),一个为80(http)——打开服务端(即做了网页加密操作的主机)的443端口
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
再次尝试访问:https://www.westos.com
3.设定https虚拟主机并设定网页重写
1)什么是网页重写?
我们在使用浏览器访问网页时会发现一个现象:如我们在地址栏中输入【baidu】并回车,会发现网址会变成【https://www.baidu.com】,将我们不规范的输入变成正确的地址。
2)具体设定如下
在服务端(加密端)
<1>建立发布文件
cd /var/www/virtual/
mkdir westos.com/login
vim westos.com/login/index.html
<2>书写配置文件
vim /etc/httpd/conf.d/z_login.conf ##这个配置文件首字母需要在ssl.conf之后,否则默认会按首字母顺序读取
systemctl restart httpd
<3>进行本地解析
vim /etc/hosts
<4>测试——客户端(同样需要本地解析)
**点击右侧【Advanced】——>【Add Exception…】——>左下角【Confirm…】
此时网址自动跳转到【https://login.westos.com】