仓酷云

标题: 来一发CentOS体系web办事启用https [打印本页]

作者: 谁可相欹 时间: 2015-1-14 20:34
标题: 来一发CentOS体系web办事启用https
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！https
https:超文本传输宁静协定（HypertextTransferProtocolSecure）
网景在1994年创立了https

https就是利用了ssl/tls协定通讯的http
#SSL/TLS以后利用的版本
#SSL：SecureSocketLayerv3版
#TLS：TransportLayerSecurityv1版
SSL/TLS的主要性
#（1）一切信息都是加密传布，第三方没法***。
#（2）具有校验机制，一旦被改动，通讯两边会立即发明。
#（3）装备身份证书，避免身份被假充。

https与http的区分
http文本协定tcp：80端口使用层
https二进制格局的协定tcp:443端口传输层

（1）http事件与加密的https事件

（2）主要观点常识先容

SSL会话
ssl握手要完成的事情：
互换协定版本号
选择但两边都撑持的加密体例
对两头完成身份考证
密钥互换
注重：SSL会话基于IP地点举行：不撑持在基于FQDN的假造主机上完成

X509.3证书格局
证书格局的版本号
证书序列号
证书署名算法
证书发表者
无效期
持有者的称号
持有者的公钥
CA的ID
持有者的ID
别的扩大信息
基础束缚
证书战略
密钥的利用限定
CA署名

PKI(PublicKeyInfrastructure)

端实体(请求者)
注册机构(RC)
签证机构(CA)-->签证机构(CA)
证书取消列表(CRL)公布机构
证书存取库

客户端考证办事器证书

日期检测：证书是不是在无效期内
证书发表者的可托度：
证书的署名检测：
持有者的身份检测：

办事器设置https

（1）确保mod_ssl模块加载

假如没有加载该模块则#yum-yinstallmod_ssl*

（2）办事器自建CA(自我成为CA签发者)

创立办事器本人的私钥

#cd/etc/pki/CA进进CA目次
#(umask077;opensslgenrsa2048>private/cakey.pem)创立办事器私钥

办事器自我天生CA证书

#opensslreq-new-x509-key/private/cakey.pem-outcacert.pem-days3655

创立index.txt(索引文件数据库)，serial（签证编号）

#touchindex.txtserialcrlnumber
#echo01>serial

(3)客户端请求CA我们同时利用办事器做客户端

1、天生客户端本人的私钥httpd.key
#cd/etc/httpd
#(umask077;opensslgenrsa1024>httpd.key)

2、客户端天生证书签订哀求httpd.csr
#cd/etc/httpd
#opensslreq-new-keyhttpd.key-outhttpd.csr

3、办事器给客户端签订证书天生httpd.crt
#opensslca-inhttpd.csr-outhttpd.crt-days3665

4、检察密钥和证书

（4）编纂设置文件
1、翻开拓展设置文件及mod_socache模块

#vim/etc/httpd/httpd.conf

2、编纂/etc/httpd/extra/httpd-ssl.conf
设置客户端证书和密钥路径

设置基于ssl的假造主机

3重启httpd办事
#httpd-t测试设置文件是不是有毛病
#servicehttpdrestart

(5)客户端测试
https://www.a.com:443

客户端导进CA证书

#把/etc/pki/CA/cacert.pem这个CA证书拷到window上，更名为cacert.crt,装置此证书

客户端从头测试
https://www.a.com:443

(6)检察证手札息

(7)linux客户端测试

#openssls_client-quiet-connect172.16.251.183:443-CAfile/etc/pki/CA/cacert.pem

有瑕疵，请实时指出~
本文出自“西风瘦猪”博客，请务必保存此出处http://jungege.blog.51cto.com/4102814/1393008
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！

作者: 兰色精灵 时间: 2015-1-16 20:41
标题: 来一发CentOS体系web办事启用https
请问谁有Linux的学习心得的吗？简单的说说？

作者: 不帅 时间: 2015-1-25 18:22
一些显而易见的小错误还是用vi改正比较方便。以后的大一点的程序就得在Linux下调试了，因为有的头文件在VC里面说找不到。?

作者: 小女巫 时间: 2015-2-3 17:48
熟悉并掌握安装Linux，安装是学习的前提。目前较常见的安装方法有二种：

作者: 飘灵儿 时间: 2015-2-9 06:58
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

作者: 若天明 时间: 2015-2-27 04:59
甚至目前许多应用软件都是基于它的。可是没有哪一个系统是十分完美的。

作者: 小妖女 时间: 2015-3-9 00:27
我是学习嵌入式方向的，这学期就选修了这门专业任选课。

作者: 活着的死人 时间: 2015-3-17 00:11
下面看看一个让人无法回答的问题：“救命各位高手，向你们请教一些问题：如何在Linux下配制HTTP、FTP、Samba、DNS、DHCP、Sendmail服务器，谢谢”这样的问题。

作者: 仓酷云 时间: 2015-3-23 13:37
掌握在Linux系统中安装软件，在安装Linux工具盘后大致日常所需的软件都会有,一般网络提供下载的软件都会有安装说明。

欢迎光临仓酷云 (http://ckuyun.com/)