什么是https?
https和http一样,也是一种数据传输协议,区别如下: 一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
从上面的区别中,我们发现https和http的最本质区别就是是否加密。 http作为传统数据传输协议,他采取的是明文传输,就有可能出现数据被窃取的问题。 对于加密,我们要先了解两个概念:什么是对称加密,什么是非对称加密
1.对称加密
客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有:AES、DES等。
2.非对称加密
为了进一步提高安全性,非对称加密将密钥分为了两个:公钥和私钥。 公钥通常存放在客户端,私钥通常存放在服务器。 使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。 优点是安全性更高,但同时效率也更差 非对称加密的代表算法有:RSA、ElGamal等。 而我们今天使用的https使用的就是非对称加密。
这里附上一篇让我从中学到很多的https协议文章 链接: https://blog.csdn.net/guolin_blog/article/details/104546558?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163229386616780269837223%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163229386616780269837223&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-104546558.first_rank_v2_pc_rank_v29&utm_term=https&spm=1018.2226.3001.4187.
简单实例:
搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye
1.安装ssl证书(用于加密)
yum install mod_ssl -y
2.进入/etc/pki/tls/certs目录下,进行证书的创建(这里的是centos7的方法)
cd /etc/pki/tls/certs make anquanjiami.crt vim /etc/httpd/conf.d/https10.conf 这里的地址可以通过配置来得到,例如使用Nmcli来配置,命令如下: nmcli connection modify ens33 +ipv4.addresses 192.168.243.10/24 nmcli connection up ens33 这里的ens33就是你的网卡名称。
3,更改host文件
vim /etc/hosts
4.使用crul指令进行连通性测试
我这里是因为没有对网页页面内容进行编辑,所以看得的只是网页的代码。 就此实验完成。
|