https
安全的Web服务器
PKI公钥基础设施
公钥:加密
私钥:解密
数据证书:证明拥有者的合法性
证书授权中心
---------------------------------------------------------------------------------------
搭建安全的web服务
虚拟机server:
1,部署网站证书(营业执照)
cd /etc/pki/tls/certs/
wget http://classroom.example.com/pub/tls/certs/server0.crt
ls
2,部署根证书(公安局信息)
wget http://classroom.example.com/pub/example-ca.crt
ls
3,部署私钥(用于解密)
cd /etc/pki/tls/private/
wget http://classroom.example.com/pub/tls/private/server0.key
ls
4,装包mod_ssl #支持安全https的软件
5,修改配置文件
ls /etc/httpd/conf.d/ #查看DocumentRoot 路径
vim /etc/httpd/conf.d/ssl.conf
末行模式,开启行号:set nu
关闭行号:set no nu
59行 DocumentRoot "/var/www/html"
60行 ServerName www0.example.com:443
#指定网站证书
100行 SSLCertificateFile /etc/pki/tls/certs/server0.crt
#指定解密的密钥
107行 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
#指定根证书
122行 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
6,写网站
echo '<h1>Hello world' > /var/www/html/index.html
7,重起服务httpd
虚拟机desktop0验证:firefox https://www0.example.com
鼠标点击选择,我已了解可能的风险---》确认安全例外