修改/etc/pki/tls/openssl.cnf
根據檔案補齊ca目錄下的檔案
生成私鑰
將cakey.pem的許可權改為600
填寫證書資訊
chmod 600 cakey.pem
openssl req -new -key private/cakey.pem -x509 -out cacert.pem
#獲取ca證書
#安裝mod_ssl
mkdir /etc/httpd/certs #建立證書存放目錄
#產生私鑰
#填寫申請證書表單
#請求頒發證書
systemctl start httpd #啟動httpd服務cd /var/www/html/ #切換到站點總目錄
echo
"hello" >index.html #編輯網頁
systemctl stop firewalld #關閉防火牆
在瀏覽器輸入
在瀏覽器輸入
無法訪問需要安裝證書
證書安裝好後點是即可訪問
為保證網路安全啟動防火牆
systemctl restart firewalld
firewall-cmd --zone=public --list-all
firewall-cmd --zone=public --add-service=http --permanent #將http服務加入防火牆
firewall-cmd --zone=public --add-service=https --permanent #將https服務加入防火牆
systemctl restart httpd #重啟httpd服務
安全 加密演算法
一 對稱加密 1.caesar encrypting凱撒加密法 字母移位。2.vigen re cipher維吉尼亞加密法 加強版凱撒演算法 第i個密文字母 第i個明文本母,第i個金鑰字母 例如 this is a test.金鑰 day 則 明文 thisisatest 金鑰 daydaydayd...
安全加密演算法
在閱讀本文之前,如果您還不了解http,https,ssl tls這幾個概念,請跳轉以下鏈結閱讀該文章 在聊安全加密之前,我們先來看看http協議下瀏覽器與伺服器之間的互動。如上圖所示,我們的瀏覽器訪問伺服器的時候,首先需要建立乙個連線,那麼如何連線呢?我們需要連入網路 這是句廢話,不過這是為後文鋪...
最安全的加密演算法
在密碼學裡,有一種理想的加密方案,叫做一次一密亂碼本 one time pad one time pad的演算法有以下要求 1 金鑰必須隨機產生 2 金鑰不能重複使用 3 金鑰和密文的長度是一樣的。one time pad是最安全的加密演算法,雙方一旦安全交換了金鑰,之後交換資訊的過程就是絕對安全的...