一、https协议介绍
概述:
https=安全套接字层(http SSL ) ) )。
https公钥认证失败警告:
1、证书不可信会发出警告
2、证书受信任,但在当前访问域名下也不会出现此警告。
如何显示公钥证书:
上图显示了典型的https站点示例。 在某些站点上,如果https公钥类型不同,则有以下不同的显示格式:
中国工商银行:
显示本地证书管理控制台:
受信任证书颁发机构的列表。 如果网页可以成功访问,则该证书存在于此列表中。
工作原理步骤:
1、用户(客户端)首先向服务器发送https请求
2、服务器收到请求后再进行处理。 服务器端保管着两个密钥(秘密密钥、公开密钥、公开密钥和秘密密钥不同,但为一对,可以打开密钥) )。 具体处理步骤如下。 首先使用私钥加密应该响应客户端的内容,然后将公钥与响应内容一起发送到客户端
3 .浏览器获取服务器端响应内容后,去验证公钥的有效性,验证成功后继续后续操作,验证失败时显示警告消息; 如果可信,则生成随机密钥,并使用公钥加密内容
4、将加密完毕的数据发送给服务器端
5、服务器端获取加密信息后使用私钥解密
6、服务将需要响应的内容返回客户端,发送前使用私钥加密
下一步是循环这个过程,但以后不需要每次都传输公钥
2.SSL协议配置
即公钥:
证书有发行者:即证书的发行者(CA即证书发行机构) )
从证书路径中找到根证书:
的颁发是分层结构,根证书的父项中有另一个证书。 此证书是全局证书,“我自己发送”,所有子证书都受此证书信任。
部署ssl时用于:证书的域名必须与证书允许的域名匹配。 必须与“发布到”或“用户的任何名称”中指定的域名匹配或匹配
证书大多需要付费申请,部分类型是免费的。现在CA发行给ip的情况不常见,只能发行给域名,以前可以发行给ip。
申请后证书文件的目录结构为:等
中情局有多个
证书有有效期
如果域名是通过https访问的,则表示https未设置为ok:
在apache中配置https协议环境
配置文件httpd-SSL.conf (位于Apache目录下Conf/extra/httpd-ssl.conf ) ) ) ) ) ) ) ) )。
修改httpd.conf文件并引入httpd-ssl.conf
“包含conf/extra/httpd-SSL.conf”
在httpd上打开ssl扩展:
加载模块sl _ module modules/mod _ SSL.so
将证书文件及其所有相关文件复制到apache目录的以下指定目录中: 例如,I :/wamp/Apache/conf/SSL/https /
即,以下三个文件:
bundle.crt
个人隐私密钥. key
publickey.crt
crt证书文件的内容用base64加密。
将httpd-ssl.conf中的相关配置段修改如下:
VirtualHost _default_:443
#ssl站点根目录
文档根' I :www '
#ssl协议站点访问域名
servername www.itcast.biz :443
#管理员邮箱,如果网站发生500个错误,将显示在页面上
ServerAdmin admin@example.com
#ssl发动机开关
SSLEngine on
#ssl加密组件,客户端可用的加密套件
SSLCipherSuite ALL: ADH: export 56: RC4 RSA : high : medium : low : sslv 23360 exp : e null
#服务器证书文件
slcertificatefile ' I :wwwApacheconfSSLhttpspublic key.CRT '
#服务器私钥证书
slcertificatekeyfile ' I :wwwApacheconfSSLhttpsprivate key.key '
#证书信任链文件
slcertificatechainfile ' I :wwwApacheconfSSLhttpsbundle.CRT '
精简项目后,如下图所示。
注:在窗口中/都可以使用。 在linux上需要/。
重新启动apache