RHCE(3)HTTP的安全机制,搭建加密网站
分类:
文章
•
2025-03-27 16:09:57
- SSL
ssl提供服务
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变
两种加密过程(对称加密和非对称加密)
共享**加密(对称**加密):加密和解密共用一个**,加密时就必须将**传送给对方
非对称**加密(公开**加密):公开**加密使用一对非对称的**。一把叫做私有**,一把叫做公开**。私有**不能让其他任何人知道,而公开**则可以随意发布,任何人都可以获得。使用此加密方式,发送密文的一方使用公开**进行加密处理,对方收到被加密的信息后,再使用自己的私有**进行解密。利用这种方式,不需要发送用来解密的私有**,也不必担心**被攻击者窃听盗走
公钥(公共拥有)----加密
私钥(私有的)------解密
- HTTPS的安全通信机制
- 搭建加密的web网站
是基于HTTP和SSL认证实现的
第一步:先加载mod_ssl模块
第二步:配置文件使得主机可以实现加密访问
第三步:根据配置要求创建相应目录,文件
创建证书
然后将自己设置的**和私钥在配置文件中进行修改
然后重启服务进行验证
