利用https实现站点访问
https介绍
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。
采用https的服务器必须从CA (Certificate Authority)申请一个用于证明服务器用途类型的证书。该证书只有用于对应的服务器的时候,客户端才信任此主机。所以目前所有的银行系统网站,关键部分应用都是https 的。客户通过信任该证书,从而信任了该主机。其实这样做效率很低,但是银行更侧重安全。这一点对我们没有任何异议,我们的服务器,采用的证书不管是自己发布的还是从公众的地方发布的,其客户端都是自己人,所以我们也就肯定信任该服务器。
SSL协议介绍
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层:SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议的工作流程 服务器认证阶段:1)客户端向服务器发送一个开始信息“Hello”以便开始一个新的会话连接;2)服务器根据客户的信息确定是否需要生成新的主密钥,如需要则服务器在响应客户的“Hello”信息时将包含生成主密钥所需的信息;3)客户根据收到的服务器响应信息,产生一个主密钥,并用服务器的公开密钥加密后传给服务器;4)服务器恢复该主密钥,并返回给客户一个用主密钥认证的信息,以此让客户认证服务器。
实现
1.安装web服务器
2.建立CA所需目录及文件
3.产生CA钥匙
4.产生CA证书
5.web服务器获取钥匙
6.web服务器产生证书
7.web服务器向ca请求证书
8.安装ssl模块
9.修改/etc/httpd/conf.d/ssl.conf
10. 443端口开启
11.开启证书链
12.在客户机安装CA证书
13.访问web服务器
14.修改客户机host文件
15.再次访问站点
转载于:https://blog.51cto.com/269144332/968560
利用https实现站点访问相关推荐
- 利用https实现站点的访问
简介 它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果.HTTPS实际上应用了Netscape的安 全套接字层(SSL)作为HTTP应用层的子层.( ...
- Google镜像搭建:利用 Cloudflare Workers 搭建访问谷歌镜像站点,可自行绑定域名
利用 Cloudflare Workers 搭建访问谷歌镜像站点 CF-Worker-Dir是一款适用于Cloudflare Worker平台上的云函数程序,可以使用它在一分钟内搭建属于自己的站点. ...
- 宝塔设置A站点SSL,同服务器下其他未设SSL站点访问HTTPS默认会打开A站点
提示:本教程只针对Nginx有效,阿帕奇的比较复杂,目前没有教程!目前很多人用宝塔面板搭建https网站,但是如果你使用宝塔面板搭建的网站不止一个,且同时有http和https协议时,会发现http网 ...
- django第二个项目--使用模板做一个站点访问计数器
上一节讲述了django和第一个项目HelloWorld,这节我们讲述如何使用模板,并做一个简单的站点访问计数器. 1.建立模板 在myblog模块文件夹(即包含__init__.py的文件夹)下面新 ...
- 使能 HTTPS ----- 安全的访问 Tomcat, SpringBoot
使能 HTTPS ----- 安全的访问 Tomcat, SpringBoot 是不是看着我们的项目部署起来被浏览器地址栏标记一个不安全心里很不爽? 哈哈, 那就对了, 来跟帅帅一块去掉哪个不安全吧. ...
- http协议 git服务器,利用Nginx搭建HTTP访问的Git服务器
利用Nginx搭建HTTP访问的Git服务器过程记录.搭建 Git 仓库,实现 SSH 协议.配合 Nginx 实现 HTTP 协议拉取.推送代码.利用 Nginx 实现 Gitweb 在线浏览代码, ...
- Exchange2003 OWA 将HTTPS转为HTTP访问!〖罗斌个人工作经验谈〗
Exchange2003 OWA 将HTTPS转为HTTP访问! 为何要做HTTPS?一.安全.二.OWA修改密码所必须.三.其他. 要求:1.把HTTPS://mail.domain.com/exc ...
- silverlight如何通过单独部署的WCF站点访问sharepoint2013的图片库
最近有项目silverlight通过单独部署的WCF站点访问sharepoint2013的图片库,需要做个笑脸墙效果如下: 结果开发完毕后无法在SP站点显示出来.使用VS自带的WCF工具进行测试.如下 ...
- 利用requests库模拟访问博客来提升文章阅读量
利用requests库模拟访问博客来提升文章阅读量 一.概述 二.简陋版程序 三.升级版程序 一.概述 有的同学在csdn上写了文章之后,看着自己文章的阅读量,少的可怜,不禁希望能把阅读量快速涨上去, ...
最新文章
- Binder跨进程通信原理(二):内存映射mmap原理分析
- php面向对象面试题
- python解析雷达数据_【学习笔记】使用python带时间戳提取rosbag中的图像和雷达数据...
- TF之AE:AE实现TF自带数据集数字真实值对比AE先encoder后decoder预测数字的精确对比—daidingdaiding
- Qt5.x解决报错main.cpp:1:10: fatal error: QApplication: No such file or directory问题
- python赋值标志_Python中的赋值、引用和深浅拷贝
- Pytorch实现Transformer字符级机器翻译
- pm2启动jenkins不存在tty的问题
- DOSBox安装及使用详解
- 密码编码学与网络安全笔记(第7版)
- 鹏业安装算量复制工程量
- Qml使用阿里字体图标库及FontAwesome字体图标库
- 微软为什么总招人黑?
- php redis地址和端口号,redis默认端口是什么
- 火车采集器采集ajax,火车头采集器JavaScript之ajax网站采集实例教程
- php控制windows系统关机,window_winXP系统设置一键关机的两种方法,windows系统关机需要三步,对我 - phpStudy...
- 2020.3.31Java学习笔记
- Android调用系统应用打开各种类型文件
- Keil4工程转keil5工程方法
- 第七章、Spring Boot MyBatis升级篇