当前位置: 首页 > news >正文

国务院关于新时期政府网站建设seo网站培训

news 2025/7/17 4:48:52
国务院关于新时期政府网站建设,seo网站培训,企业网站带商城源码,深圳seo招聘目录介绍httpshttps通信过程例介绍https 整个实验是在http实验基础上进行的 因为http协议在传输的时候采用的是明文传输,有安全隐患,所以出现了https(安全套接字层超文本传输协议) HTTPS并不是一个新协议, 而是HTTP…

目录

  • 介绍https
    • https通信过程

介绍https

整个实验是在http实验基础上进行的

因为http协议在传输的时候采用的是明文传输,有安全隐患,所以出现了https(安全套接字层超文本传输协议)

HTTPS并不是一个新协议,
而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。

SSL协议提供的服务:

1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变。

1, 客户端浏览器向服务器端发送如下信息:
(1)客户端支持的SSL /TLS协议的版本号。
(2)Cipher Suite(密钥算法套件)。
(3)客户端产生的随机数,稍后用于生成"对话密钥"。

2,为了实现https通信,需要安装 mod_ssl 包,主配置文件在

 /etc/httpd/conf.d/ssl.conf

该文件下面的2个重要参数:后面访问https服务器需要提供证书,这2个证书需要生成

SSLCertificateFile /etc/pki/tls/certs/localhost.crt      服务器颁发的证书文件路径
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key   服务器私钥文件

https通信过程

服务器端向客户端发送如下信息:

1. 确认使用的加密通信协议版本,如果浏览器与服务器支持的版本不一致,服务器关闭加密通信。
2. 确认使用的加密方法。
3. 服务器证书。
4. 服务器生成的随机数,稍后用于生成"对话密钥"
5. 客户端用服务器传过来的信息验证服务器的合法性。如果合法性验证没有通过,通讯将断开;如
果合法性验证通过,则可以知道认证服务器的公开密钥的是真实有效的数字证书认证机构,并且服
务器的公开密钥是值得信赖的。(此处认证机关的公开密钥必须安全地转交给客户端。使用通信方
式时,如何安全转交是一件很困难的事,因此,多数浏览器开发商发布版本时,会事先在内部植入
常用认证机关的公开密钥。)
4. 客户端随机产生一个用于后面通讯的对称密钥,然后用服务器的公钥对其加密,然后将加密后的对
称密钥传给服务器。

要求

创建一个ip 192.168.190.103/24 基于https协议访问的静态网站,documentroot 为 /var/www/html/index.html ,访问的结果显示为https

步骤1、
创建一个ip

[root@localhost f1]# nmcli connection modify ens160 +ipv4.addresses 192.168.190.103/24 ipv4.method manual 
[root@localhost f1]# nmcli c up ens160 
Connection successfully activated (D-Bus active path: /org/freedesktop/NetworkManager/ActiveConnection/6)

2,新建.conf 文件

在 /etc/httpd/conf.d/ 创建一个 https_test.conf 配置文件,在这个文件中写入:

<virtualhost 192.168.107.190:443>    https 服务器ip 端口为443servername 192.168.107.190    服务器主机名documentroot /var/www/html     默认访问的主目录sslengine on     启动 sslsslcertificatefile /etc/pki/tls/certs/https_test.crt    颁发证书的文件所在sslcertificatekeyfile /etc/pki/tls/certs/https_test.key   服务器证书私钥
</virtualhost>

3,密钥和证书生成

私钥:

[root@localhost f1]# openssl genrsa -aes128 2048 > /etc/pki/tls/certs/https_test.key
解释: 以aes128格式生成 一个2048 位的rsa私钥文件

证书生成:

解释:用刚刚生成的私钥自己申请一个证书
[root@localhost f1]openssl req -x509 -key /etc/pki/tls/certs/https_test.key 
Enter pass phrase for /etc/pki/tls/certs/https_test.key:        输入密码不低于4位
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-Country Name (2 letter code) [XX]:zg      随便输入
State or Province Name (full name) []:cq   随便
Locality Name (eg, city) [Default City]:    可以回车跳过
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:证书输出到文件
[root@localhost f1]# openssl req -x509 -key /etc/pki/tls/certs/https_test.key -out /etc/pki/tls/certs/https_test.crt
Enter pass phrase for /etc/pki/tls/certs/https_test.key:   输入密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
Country Name (2 letter code) [XX]:zg
State or Province Name (full name) []:cq
Locality Name (eg, city) [Default City]:
Organization Name (eg, company) [Default Company Ltd]:
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:
Email Address []:

4:重启服务

[root@localhost f1]# systemctl restart httpd
Enter TLS private key passphrase for 192.168.107.190:443 (RSA) : ****     输入设置的密码则启动成功

5,客户端测试

[root@localhost ~]# curl https://192.168.190.103:443 -k          用https协议访问服务器 需要加上 -k 跳过不安全连接的提示
https

在浏览器中访问:显示不是安全的连接,可以直接点击advanced 跳过就可以看到内容了。
因为自己创建颁发的证书是没有权威性的,浏览器会提示这个证书不安全。

在这里插入图片描述

http://www.dinnco.com/news/53425.html

相关文章:

  • 网站建设管理员工工资多少钱关键词排名优化易下拉霸屏
  • wordpress图片分享插件下载地址关键词的优化方案
  • 义乌专业做网站百度开户要多少钱
  • 哪个网站上做ppt比较好看百度平台投诉人工电话
  • 兰州有做百度网站的吗淘宝怎样优化关键词
  • 江西响应式网页建设价格北京培训seo哪个好
  • 哪个网站建网页比较好全国疫情实时资讯
  • 17网一起做网店潮汕池尾周口网站seo
  • 天猫网站建设的目标是什么意思电商运营主要工作内容
  • 少儿编程加盟店临沂seo
  • flash动画制作教程疫情优化调整
  • 网站建设制作流程全网营销平台
  • 手机怎么做微电影网站吗搜索引擎优化包括哪些内容
  • 成都市住房和城乡建设局网站宁波seo排名优化培训
  • 文具网站建设策划书网络推广
  • 北方明珠网站建设长沙网络公司排名
  • 室内设计接单的网站整站优化网站
  • 网站建设搜索优化app推广新闻营销南京seo全网营销
  • 没技术怎么做网站如何推广自己的网站
  • 柴油网站怎么做品牌营销推广代运营
  • 免备案网站主机关键词调价工具哪个好
  • 网站建设中网站制作包括哪些内容如何做宣传推广效果最好
  • 网站内容不能够复制怎么做百度竞价排名官网
  • 北京市住房城乡建设委门户网站代写企业软文
  • 做网站简约学校网站今日头条号官网
  • 速贝cms建站系统佛山seo培训
  • 免费x网站域名视频宁波seo优化服务
  • 公司网站建设注意事项免费网站安全软件大全
  • 亚马逊网站怎么做推广百度推广400电话
  • 今日猪价网生猪价格优化网站搜索