SSL工作詳解

2021-09-11 19:54:33 字數 2483 閱讀 1091

ssl證書是數字證書的一種,類似於駕駛證、護照和營業執照的電子副本。因為配置在伺服器上,也稱為ssl伺服器證書。

ssl證書就是遵守 ssl協議,由受信任的數字證書頒發機構ca,在驗證伺服器身份後頒發,具有伺服器身份驗證和資料傳輸加密功能。

https和http的區別主要為以下四點:

一、https協議需要到ca (certificate authority)申請證書,一般免費證書很少,需要交費。

二、http是超文字傳輸協議,資訊是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連線方式,用的埠也不一樣,前者是80,後者是443。

四、http的連線很簡單,是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網路協議,比http協議安全。

ssl建立過程

三次握手

協商演算法

伺服器傳送證書給客戶端

客戶端生成對稱金鑰

客戶端傳送http請求

伺服器通過對稱金鑰加密後把網頁送到客戶端

安裝

[root@localhost ~]# yum install mod_ssl -y

建立證書

[root@localhost ~]# cd /etc/pki/tls/certs/


[root@localhost certs]# make xixi.crt         


enter pass phrase:                      證書密碼


verifying - enter pass phrase:          確認密碼


enter pass phrase for xixi.key:         再次輸入密碼


country name (2 letter code) [xx]:cn           國家**


state or province name (full name) :shaanxi        省份


locality name (eg, city) [default city]:xian          城市


organization name (eg, company) [default company ltd]:gongcheng.cn      公司名稱


organizational unit name (eg, section) :tech                    部門


common name (eg, your name or your server's hostname) :www.xian.com            真實網域名稱


email address :[email protected]                  e-mail位址
http**配置

allowoverride none 允許覆蓋

require all granted 設定訪問目錄許可權

servername 192.168.121.131 服務名

documentroot /www 根目錄

sslengine on 引擎開啟

sslprotocol all -sslv2 所支援的協議,除sslv2

sslciphersuite high:medium:!anull:!md5 密碼套件客戶端和服務端

sslcertificatefile /etc/pki/tls/certs/xixi.crt 證書路徑

sslcertificatekeyfile /etc/pki/tls/certs/xixi.key 金鑰路徑

[root@localhost certs]# mkdir /www              建立目錄

[root@localhost certs]# echo https > /www/index.html           網頁追加

[root@localhost certs]# systemctl restart httpd      開啟服務

enter ssl pass phrase for 192.168.121.131:443 (rsa) : ******       輸入證書密碼

檢驗:

ssl工作原理

ssl工作原理 ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在 客戶端與伺服器間傳輸的資料是通過使用對稱演算法 如 des 或 rc4 進行加密的。公用金鑰演算法 通常為 rsa 是用來獲得加...

SSL如何工作

金鑰密碼系統介紹 rsa的公用金鑰密碼系統廣泛地應用於計算機工業的認證和加密方面。netscape得到rsa資料安全公司的許可可以使用公用金鑰密碼系統以及其它產品,尤其是認證方面的產品。公用金鑰加密技術使用不對稱的金鑰來加密和解密,每對金鑰包含乙個公鑰和乙個私鑰,公鑰是公開,而且廣泛分布的,而私鑰從...

SSL工作原理

from ssl 是乙個安全協議,它提供使用 tcp ip 的通訊應用程式間的隱私與完整性。網際網路的 超文字傳輸協議 http 使用 ssl 來實現安全的通訊。在客戶端與伺服器間傳輸的資料是通過使用對稱演算法 如 des 或 rc4 進行加密的。公用金鑰演算法 通常為 rsa 是用來獲得加密金鑰交...