配置HTTPS网站服务器   

案例1:配置安全Web服务

1.1问题

本例要求为站点http://server0.example.com配置TLS加密

一个已签名证书从以下地址获取http://classroom/pub/tls/certs/server0.crt

此证书的密钥从以下地址获取http://classroom/pub/tls/private/server0.key

此证书的签名授权信息从以下地址获取http://classroom/pub/example-ca.crt

1.2方案

安全Web传输协议及端口:TCP 443

访问HTTP站点(未加密):http://server0.example.com/

访问HTTPS站点(加密):https://server0.example.com/

为httpd服务端实现TLS加密的条件:1)启用一个mod_ssl模块;2)提供加密的素材:网站服务器的数字证书、网站服务器的私钥、根证书(证书颁发机构的数字证书)

TLS证书部署位置:/etc/pki/tls/certs/*.crt

TLS私钥部署位置:/etc/pki/tls/private/*.key

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一:配置HTTPS网站服务器

1)安装mod_ssl模块软件包

[root@server0~]#yum -y install mod_ssl

....

2)部署密钥、证书等素材

[root@server0~]#cd /etc/pki/tls/certs/

[root@server0 certs]#wget http://classroom/pub/example-ca.crt

....

2016-11-27 01:04:51(116 MB/s)-‘example-ca.crt’saved[1220/1220]

[root@server0 certs]#wget http://classroom/pub/tls/certs/server0.crt

....

2016-11-27 01:04:06(62.1 MB/s)-‘server0.crt’saved[3505/3505]

[root@server0 certs]#ls *.crt//确认部署结果

ca-bundle.crt example-ca.crt server0.crt

ca-bundle.trust.crt localhost.crt

[root@server0 certs]#cd /etc/pki/tls/private/

[root@server0private]#wget http://classroom/pub/tls/private/server0.key

....

2016-11-27 01:07:09(39.0 MB/s)-‘server0.key’saved[916/916]

3)为SSL加密网站配置虚拟主机

[root@server0~]#vim /etc/httpd/conf.d/ssl.conf

Listen 443 https

....

<VirtualHost_default_:443>

DocumentRoot"/var/www/html"//网页目录

ServerName server0.example.com:443//站点的域名

....

SSLCertificateFile/etc/pki/tls/certs/server0.crt//网站证书

....

SSLCertificateKeyFile/etc/pki/tls/private/server0.key//网站私钥

....

SSLCACertificateFile/etc/pki/tls/certs/example-ca.crt//根证书

4)重启系统服务httpd

[root@server0~]#systemctl restart httpd

[root@server0~]#netstat -antpu | grep httpd

//确认已监听80、443端口

tcp6 0 0:::443:::*LISTEN 7954/httpd

tcp6 0 0:::80:::*LISTEN 7954/httpd

步骤二:验证HTTPS加密访问

使用firefox浏览器访问加密站点https://server0.example.com/,可以看到页面提示未信任连接“Untrusted Connection”(如图-2所示)。

图-2

若要继续访问,需要在页面下方单击超链接“I Understand the Risks”,表示用户已理解相关风险。然后在展开的页面内点击“Add Exception”按钮(如图-3所示)。

图-3

弹出添加安全例外对话窗口(如图-4所示),单击界面左下角的“Confirm Security Exception”按钮确认安全例外。

图-4

确认成功后即可看到对应的网页内容(如图-5所示)。

图-5

最新文章

  1. java.io.Serializable 序列化接口
  2. javascript学习笔记10----字符串的基本操作
  3. 【性能诊断】五、并发场景的性能分析(windbg简介及dump抓取)
  4. js单击输入框后弹出提示信息效果
  5. Oracle 安装后关于用户
  6. 仿造slither.io第二步:加个地图,加点吃的
  7. [css] CSS相对定位|绝对定位
  8. EDIUS和VEGAS哪个更好用
  9. [转]caffe+Ubuntu14.0.4 64bit 环境配置说明(无CUDA,caffe在CPU下运行) --for --Amd
  10. 非阻塞同步机制与CAS操作
  11. IOS做一个简单计算器
  12. Linux Kernel 多个本地拒绝服务漏洞
  13. 原生js实现轮播
  14. mysql不区分大小写解决
  15. [转]动态添加Fragments
  16. order by 的用法
  17. aspnetcore2.1 部署到docker (访问出现404)
  18. 【Jmeter】api性能测试总结
  19. [ci]jenkins-slave-ssh docker容器化-自动注入key
  20. [HNOI2012]矿场搭建 BZOJ2730 点双+结论

热门文章

  1. SSL/TLS 协议运行机制概述(一)
  2. html 5 cavans 简易祖玛
  3. 使用GUI工具Portainer.io管控Docker容器
  4. anconda添加镜像源
  5. JavaScript每日学习日记(2)
  6. Natas8 Writeup(常见编码、php函数)
  7. PYTHON数据类型(进阶)
  8. OpenCV-Python 直方图-4:直方图反投影 | 二十九
  9. TensorFlow 训练好模型参数的保存和恢复代码
  10. 045.集群存储-CSI存储机制