Linux运维中如何进行网页加密?
1.HTTPS介绍
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。
如下图中的:https://www.hao123.com
这就是进行过加密的网页
2.网页加密方法详解
1)首先我们需要一个已经做好的网页,如下图:
2)安装相关软件
yum install mod_ssl -y
yum install crypto-utils -y
3)建立证书
genkey www.westos.com ##建立证书
【Next】
加密字符长度选择1024并回车,此时时间较长可以敲击键盘或移动鼠标
向电子证书签发机构申请证书(做实验时可以选择No)
选择【next】
填写基本信息——国家、省份、城市、公司、部门
证书建立成功后会生成密钥并显示证书所在位置
4)编写配置文件,写入证书与密钥位置
vim /etc/httpd/conf.d/ssl.conf ##编辑配置文件
SSLCertificateFile /etc/pki/tls/certs/www.wetos.com.crt ##证书
SSLCertificateKeyFile /etc/pki/tls/private/www.wetos.com.key ##密钥
5)测试:
在本机中输入:https://www.westos.com
点击下方的【Add Exception】
点击左下方的【Confirm…】
设置完成!
查看证书
点击小锁子----->【More Infornation】
6)用另一台主机访问加密后的网页(首先保证两台主机能ping通)
并不能访问
解决方案:
https的端口与http端口不一致,一个为443(https),一个为80(http)——打开服务端(即做了网页加密操作的主机)的443端口
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
再次尝试访问:https://www.westos.com
3.设定https虚拟主机并设定网页重写
1)什么是网页重写?
我们在使用浏览器访问网页时会发现一个现象:如我们在地址栏中输入【baidu】并回车,会发现网址会变成【https://www.baidu.com】,将我们不规范的输入变成正确的地址。
2)具体设定如下
在服务端(加密端)
<1>建立发布文件
cd /var/www/virtual/
mkdir westos.com/login
vim westos.com/login/index.html
<2>书写配置文件
vim /etc/httpd/conf.d/z_login.conf ##这个配置文件首字母需要在ssl.conf之后,否则默认会按首字母顺序读取
systemctl restart httpd
<3>进行本地解析
vim /etc/hosts
<4>测试——客户端(同样需要本地解析)
访问:login.westos.com
**点击右侧【Advanced】——>【Add Exception…】——>左下角【Confirm…】
此时网址自动跳转到【https://login.westos.com】
Linux运维中如何进行网页加密?相关推荐
- linux运维笔记:动态网页资源
linux运维笔记:动态网页资源 1.动态网页资源介绍 所谓的动态网页是与静态网页相对而言,也就是说,动态网页的URL后缀 不是.htm..html..shtml..xml..js..css等静态网页 ...
- linux运维中的中间件,linux中间件Nginx的安装过程
下面一步一步走进中间件"Nginx"中间件的安装过程中 第一步下载nginx件,本站不提供下载哈,各位看官根据自己linux的版本号下载相对应的nginx中间件.,本站以<n ...
- Linux运维面试题之--网页打开缓慢如何优化
服务器负载过高或者网页打开缓慢,简单说说你的优化思路 ? 首先我们要发现问题的过程,通过操作系统,数据库,程序设计,硬件角度四个维度找到问题所在 找到瓶颈点的位置 制定好优化方案,形成处理问题的体系 ...
- python和linux运维学哪个--学习Python在Linux运维上的应用应该看哪些书 什么样的学习路线...
python 元类生成类的方法是什么类型的 首先请一下习惯,python中的类名习惯用大写字母开 我是这样理解的,不一定对,通过type() ,还是实例方法instancemethod 只不过B这个类 ...
- python运维看什么书_学习Python在Linux运维上的应用应该看哪些书 什么样的学习路线...
匿名用户 1级 2017-08-02 回答 Python岗位有哪些呢?主要的岗位有这些: Python全栈开发工程师(10k-20K) Python运维开发工程师(15k-20K) Python高级开 ...
- Linux运维对比:Shell运维 VS Python运维
目录 一.目的所在 二.实例 2.1.需求 2.2.通过Shell实现 2.3.通过Python实现 2.4.扩展 Shell Python 主要区别: 实现功能: 跨平台性: 一.目的所在 通过简单 ...
- Linux运维常用命令(转)
为什么80%的码农都做不了架构师?>>> 1.删除0字节文件 find-type f -size 0 -exec rm -rf {} \; 2.查看进程 按内存从大到小排列 p ...
- strace跟踪java,linux运维利器—–strace命令
strace常用来跟踪进程执行时的系统调用和所接收的信号. 在Linux世界,进程不能直接访问硬件设备,当进程需要访问硬件设备(比如读取磁盘文件,接收网络数据等等)时,必须由用户态模式切换至内核态模式 ...
- linux运维面试题:第三部分
linux运维面试题: (第三部分)三 本章是关于docker的面试题于实战(实战=当你正在面试时,回答问题的方式) 注:(很多题都是通过网上搜索总结出来的,可能在一部分内发现自己写的东西:如有不满请 ...
最新文章
- [导入]IIS无法显示asp页面
- Docker在Linux上运行NetCore系列(一)配置运行DotNetCore控制台
- 21天学通python第4章课后题答案_人工智能教程习题及答案第4章习题参考解答
- ad13批量安装元件库_ad16如何批量添加封装库?
- mysql导入dat文件_从零开始学习 MySQL 系列--索引、视图、导入和导出
- SpringMVC项目配置全过程详解
- 用maven建立一个工程2
- Unsupported major.minor version 52.0解决
- 百度地图出现网格,不显示地图
- 移植 Qt4.8.5到Tiny210
- iOS移动开发周报-第18期
- php智能合约语言,智能合约语言 Solidity 教程系列9 - 错误处理
- bp神经网络算法原理 Levenberg Marquardt
- 图解机器学习—算法原理与Python语言实现(文末留言送书)
- Vrep学习笔记(一)
- 用GoldWave制作合唱的四重奏回音效果
- CNZZ异步统计代码
- 计算机资源管理器总是未响应,资源管理器总是无响应,而且开机很慢老是解决不了问题...
- 如何做CRM系统的客户开发?
- 一个测试工程师应具备那些素质和技能?
热门文章
- R语言stringr包str_detect函数检测字符串中模式存在与否实战
- R语言层次聚类(hierarchical clustering):特征缩放、抽取hclust中的聚类簇(cutree函数从hclust对象中提取每个聚类簇的成员)、基于主成分分析的进行聚类结果可视化
- R语言KMeans聚类分析确定最优聚类簇数实战:Calinski-Harabasz准则(确定最优聚类簇数)
- Neo4j和Titan的对比
- pandas根据数据类型筛选数据
- KMeans中的K怎么选择?Elbow method怎么实施?
- java.util.date_关于java中java.util.Date(急)
- CDO/CDS与次贷危机
- 是否存在两台 MacOS 之间无缝切换的办法?
- 安卓设置菊花动画_Android Progressbar自定义菊花效果