IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> RHCE 作业 基于HTTPS协议的服务器的搭建 -> 正文阅读

[网络协议]RHCE 作业 基于HTTPS协议的服务器的搭建

什么是https?

https和http一样,也是一种数据传输协议,区别如下:
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。

二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。

四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

从上面的区别中,我们发现https和http的最本质区别就是是否加密
http作为传统数据传输协议,他采取的是明文传输,就有可能出现数据被窃取的问题
对于加密,我们要先了解两个概念:什么是对称加密,什么是非对称加密

1.对称加密

客户端和服务器共用同一个密钥,该密钥可以用于加密一段内容,同时也可以用于解密这段内容。对称加密的优点是加解密效率高,但是在安全性方面可能存在一些问题,因为密钥存放在客户端有被窃取的风险。对称加密的代表算法有:AES、DES等。

2.非对称加密

为了进一步提高安全性,非对称加密将密钥分为了两个:公钥和私钥。
公钥通常存放在客户端,私钥通常存放在服务器。
使用公钥加密的数据只有用私钥才能解密,反过来使用私钥加密的数据也只有用公钥才能解密。
优点是安全性更高,但同时效率也更差
非对称加密的代表算法有:RSA、ElGamal等。
而我们今天使用的https使用的就是非对称加密。

这里附上一篇让我从中学到很多的https协议文章
链接: https://blog.csdn.net/guolin_blog/article/details/104546558?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522163229386616780269837223%2522%252C%2522scm%2522%253A%252220140713.130102334…%2522%257D&request_id=163229386616780269837223&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-104546558.first_rank_v2_pc_rank_v29&utm_term=https&spm=1018.2226.3001.4187.

简单实例:

搭建一个基于https://www.zuoye.com:4443访问的web网站,网站首页在/www/https/,内容为zuoye

1.安装ssl证书(用于加密)

yum install mod_ssl -y

2.进入/etc/pki/tls/certs目录下,进行证书的创建(这里的是centos7的方法)

cd /etc/pki/tls/certs
make anquanjiami.crt
vim /etc/httpd/conf.d/https10.conf
在这里插入图片描述
这里的地址可以通过配置来得到,例如使用Nmcli来配置,命令如下:
nmcli connection modify ens33 +ipv4.addresses 192.168.243.10/24
nmcli connection up ens33
这里的ens33就是你的网卡名称。

3,更改host文件

vim /etc/hosts
在这里插入图片描述

4.使用crul指令进行连通性测试

在这里插入图片描述

我这里是因为没有对网页页面内容进行编辑,所以看得的只是网页的代码。
就此实验完成。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-23 11:49:02  更:2021-09-23 11:49:06 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 1:49:35-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码