Linux运维中如何进行网页加密？

1.HTTPS介绍

HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。

HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

如下图中的：https：//www.hao123.com
这就是进行过加密的网页

2.网页加密方法详解

1）首先我们需要一个已经做好的网页，如下图：

2）安装相关软件

yum install mod_ssl -y
yum  install crypto-utils -y

3）建立证书

genkey  www.westos.com  ##建立证书

【Next】

加密字符长度选择1024并回车，此时时间较长可以敲击键盘或移动鼠标

向电子证书签发机构申请证书（做实验时可以选择No）

选择【next】

填写基本信息——国家、省份、城市、公司、部门

证书建立成功后会生成密钥并显示证书所在位置

4）编写配置文件，写入证书与密钥位置

vim /etc/httpd/conf.d/ssl.conf    ##编辑配置文件
SSLCertificateFile /etc/pki/tls/certs/www.wetos.com.crt                 ##证书
SSLCertificateKeyFile /etc/pki/tls/private/www.wetos.com.key            ##密钥

5）测试：

在本机中输入：https：//www.westos.com

点击下方的【Add Exception】

点击左下方的【Confirm…】

设置完成！

查看证书

点击小锁子----->【More Infornation】

6）用另一台主机访问加密后的网页（首先保证两台主机能ping通）

并不能访问

解决方案：

https的端口与http端口不一致，一个为443（https），一个为80（http）——打开服务端（即做了网页加密操作的主机）的443端口

firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

再次尝试访问：https://www.westos.com

3.设定https虚拟主机并设定网页重写

1）什么是网页重写？

我们在使用浏览器访问网页时会发现一个现象：如我们在地址栏中输入【baidu】并回车，会发现网址会变成【https://www.baidu.com】，将我们不规范的输入变成正确的地址。

2）具体设定如下

在服务端（加密端）

<1>建立发布文件

cd /var/www/virtual/
mkdir westos.com/login
vim westos.com/login/index.html

<2>书写配置文件

vim /etc/httpd/conf.d/z_login.conf     ##这个配置文件首字母需要在ssl.conf之后，否则默认会按首字母顺序读取

systemctl restart httpd

<3>进行本地解析

vim /etc/hosts

<4>测试——客户端（同样需要本地解析）

访问：login.westos.com

**点击右侧【Advanced】——>【Add Exception…】——>左下角【Confirm…】

此时网址自动跳转到【https://login.westos.com】