一、前言
1、http伺服器安裝方式
這裡主要講的是https的實現,所以使用yum方式安裝httpd,而不是編譯安裝
2、系統環境
centos6.4
3、伺服器環境
私有ca和httpd伺服器在同一臺伺服器上搭建
二、建立私有ca
如果乙個組織、乙個機構想要通過最具價效比的方式實現https的功能,那麼通過使用openssl來實現是乙個不錯的選擇。而如果是大公司,大機構,那樣的跨國公司就不需要使用此工具了,而是使用open ca來實現
1、使用openssl實現麼有ca
1)生成ca的金鑰對
12
#cd /etc/pki/ca/
#(umask 077;openssl genrsa -out private/cakey.pem 2048)
2)生成自簽證書
1#openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 36500
3)建立需要的檔案
2、用openssl實現證書申請
1)在主機上生成金鑰,儲存到應用此證書的服務的配置檔案目錄下
2)生成證書簽署請求
3、ca簽署證書
4、匯出httpd.cer到windows主機
為了稍後用windows主機做ssl的測試,先把生成的證書傳到windows客戶端上去,我這裡使用了xshell管理工具,所以就yum了乙個lrzsz的工具,就可以直接和windows進行檔案傳輸了,很方便
5、安裝證書
三、安裝配置httpd伺服器
1、安裝httpd服務
2、基於mod_ssl模組實現對ssl的支援
1)安裝mod_ssl模組
1#yum -y install mod_ssl
2)檢視mod_ssl的安裝位置
3)配置/etc/httpd/conf.d/ssl.conf
①、配置使用ssl的虛擬主機
②、配置證書和公鑰
這裡必須要配置證書和公鑰,因為你使用的是https,客戶在訪問你的**時,是經過加密傳輸的,而剛才在客戶機上裝了證書就是為了讓客戶能夠把加密過的資料傳送給我們,再用我們伺服器的私鑰去解密,從而保證網路傳輸的安全
4)啟動httpd服務並檢視埠是否監聽成功
四、測試
保證windows主機與linux主機在同一網段中,在瀏覽器中輸入httpd的名稱進行訪問
因為是我們自建的ca,所以會提示證書不受信任,無所大礙,我們仍然繼續
成功訪問,實現https網路傳輸成功!
《解剖PetShop》系列之三
解剖petshop 系列之三 三 petshop資料訪問層之訊息處理 在進行系統設計時,除了對安全 事務等問題給與足夠的重視外,效能也是乙個不可避免的問題所在,尤其是乙個b s結構的軟體系統,必須充分地考慮訪問量 資料流量 伺服器負荷的問題。解決效能的瓶頸,除了對硬體系統進行公升級外,軟體設計的合理...
ORM系列之三 Dapper
目錄 快,讀取資料接近idatareader。支援大部分主流的資料庫,如 ms sql,oracle,mysql,sqlite等等。支援對映一對一,一對多,多對多關係。示例中需要用到兩個實體型別,分別為post.cs和user.cs。1 2 3 4 5 6 7 8 9 10 11 12 13 pub...
Java SE 學習系列之三
1.break 語句 經常用在迴圈語句中,用於跳出整個迴圈,執行迴圈後面的 2.continue 語句 經常用在迴圈語句中,用於跳出當前的這個迴圈 或者是跳出本次迴圈 開始下一次迴圈的執行 3.break 與 continue 可以搭配標籤使用,在實際開發中,根本沒有人會將 break 與 cont...