centos實現https

centos實現https
centos實現https

實現HTTPS
我們在訪問互連網時有兩種常用的訪問方式http和https ，http是不加密的互連網傳輸協議，在資料轉送過程中容易被攔截竊取資訊，而https是加密的網路傳輸協議，傳輸更加安全，特別是購物網站，
那麼如何?https呢？在之前的學習中瞭解到網站為保證使用者之間在網上傳遞資訊的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對使用者的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構即CA，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證，並負責管理所有參與網上交易的個體所需的數位憑證。
因此在Linux操作過程中首先建立私人CA，頒發CA認證，這個過程在之前的部落格有寫過，連結http://blog.csdn.net/jieranjieran/article/details/78116443，假設頒發CA的主機為A，申請CA的主機為B
要把主機B產生的私密金鑰，簽署憑證和A主機的自我簽署憑證放到A主機的任意目錄下我存放在/etc/httpd/conf.d/,對主機B 進行以下操作

1 yum install mod_ssl

2 vim /etc/httpd/conf.d/ssl.conf
SSLCertificateFile /etc/httpd/conf.d/httpd.crt
SSLCertificateKeyFile /etc/httpd/conf.d/httpd.key
SSLCACertificateFile /etc/httpd/conf.d/cacert.pem

網路訪問時會彈出警告添加信任CA就可以訪問了

我們注意到在日常生活中訪問網站通常輸入http: 仍能自動跳轉到https:
實現自動跳轉方法一：
vim /etc/httpd/conf.d/test.conf
Redirect [status] URL-path URL
例：
Redirect temp / https：//www.magedu.com/ 臨時跳轉
Redirect permanent / https：//www.magedu.com/ 永久跳轉
實現自動跳轉方法二：
伺服器端配置支援HSTS後，會在給瀏覽器返回的HTTP首部中攜帶HSTS欄位。瀏覽器擷取到該資訊後，會將所有HTTP訪問請求在內部做307跳轉到HTTPS。而無需任何網路過程
vim /etc/httpd/conf.d/test.conf
RewriteEngine on
RewriteRule ^(/.*)https://1 [redirect=301]（302臨時跳轉）永久跳轉