https在企業網中的應用

 

原理介紹

HTTPS（全稱： Hypertext Transfer Protocol over Secure Socket Layer），是以安全爲目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，所以加密的詳細內容就須要SSL。 它是一個URI scheme（抽象標識符體系），句法類同http:體系。用於安全的HTTP數據傳輸。https:URL代表它使用了HTTP，但HTTPS存在不一樣於HTTP的默認端口及一個加密/身份驗證層（在HTTP與TCP之間）。這個系統的最初研發由網景公司進行，提供了身份驗證與加密通信方法，如今它被普遍用於萬維網安全敏感的通信，例如交易支付方面。

http與 https的區別

1、 https協議須要到ca申請證書，通常免費證書不多，須要交費。

2、 http超文本傳輸協議信息是明文傳輸，https 則是具備安全的ssl加密傳輸協議。

3、 http和https使用的是徹底不一樣的鏈接方式，用的端口也不同，前者是80，後者是443。

4、 http的鏈接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡傳輸協議，比http協議安全。

案例 https網站的建設

因爲 https是在http的基礎上實現的因此咱們這裏先介紹http的安裝與配置

（ 1）http的安裝

[root@localhost Server]# ll http*

-r--r--r-- 86 root root 1266575 Jul 28 2009 httpd-2.2.3-31.el5.i386.rpm

-r--r--r-- 99 root root 150002 Jul 28 2009 httpd-devel-2.2.3-31.el5.i386.rpm

-r--r--r-- 86 root root 830924 Jul 28 2009 httpd-manual-2.2.3-31.el5.i386.rpm

[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm

Preparing...                 ########################################### [100%]

   1:httpd                  ########################################### [100%

（ 2）https的配置

編輯 [root@localhost ~]# vim /etc/pki/tls/openssl.cnf   的結果以下圖

 

 

如下是主要的配置