[网络协议]RHCE 作业 基于HTTPS协议的服务器的搭建

什么是https?

https和http一样，也是一种数据传输协议，区别如下：
一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

从上面的区别中，我们发现https和http的最本质区别就是是否加密。
http作为传统数据传输协议，他采取的是明文传输，就有可能出现数据被窃取的问题。
对于加密，我们要先了解两个概念：什么是对称加密，什么是非对称加密

1.对称加密

客户端和服务器共用同一个密钥，该密钥可以用于加密一段内容，同时也可以用于解密这段内容。对称加密的优点是加解密效率高，但是在安全性方面可能存在一些问题，因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有：AES、DES等。

2.非对称加密

为了进一步提高安全性，非对称加密将密钥分为了两个：公钥和私钥。
公钥通常存放在客户端，私钥通常存放在服务器。
使用公钥加密的数据只有用私钥才能解密，反过来使用私钥加密的数据也只有用公钥才能解密。
优点是安全性更高，但同时效率也更差
非对称加密的代表算法有：RSA、ElGamal等。
而我们今天使用的https使用的就是非对称加密。

这里附上一篇让我从中学到很多的https协议文章
链接: https://blog.csdn.net/guolin_blog/article/details/104546558?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163229386616780269837223%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163229386616780269837223&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2_alltop_positive~default-1-104546558.first_rank_v2_pc_rank_v29&utm_term=https&spm=1018.2226.3001.4187.

简单实例：

搭建一个基于https://www.zuoye.com:4443访问的web网站，网站首页在/www/https/，内容为zuoye

1.安装ssl证书（用于加密）

yum install mod_ssl -y

2.进入/etc/pki/tls/certs目录下，进行证书的创建（这里的是centos7的方法）

cd /etc/pki/tls/certs
make anquanjiami.crt
vim /etc/httpd/conf.d/https10.conf

这里的地址可以通过配置来得到，例如使用Nmcli来配置，命令如下：
nmcli connection modify ens33 +ipv4.addresses 192.168.243.10/24
nmcli connection up ens33
这里的ens33就是你的网卡名称。

3，更改host文件

vim /etc/hosts

4.使用crul指令进行连通性测试

我这里是因为没有对网页页面内容进行编辑，所以看得的只是网页的代码。
就此实验完成。