目錄http協議：ssl（安全套接層）協議：https協議：

http協議：

& emsp& emspTCP協議用于應用層和傳輸層，默認使用端口80。Http協議主要用于訪問萬維網網站的資源。

ssl（安全套接層）協議：

& emsp& emsp全稱是安全套接字層。并對工作傳輸層和應用層之間的應用層協議的網絡連接進行加密。

https協議：

& emsp& emspHttp +ssl協議。使用默認tcp的端口443。

https協議的工作過程:

客戶發起HTTPS請求
& emsp；& emsp在用戶瀏覽器中輸入https URL，然后連接到服務器的端口443。

服務器端配置
& emsp；& emsp使用HTTPS協議的服務器必須有一套數字證書，可以自己制作，也可以向組織申請。不同的是，自己頒發的證書需要客戶端驗證后才能繼續訪問，而可信公司申請的證書不會彈出提示頁面。這組證書實際上是一對公鑰和私鑰。

將服務器的證書發送給客戶端
& emsp；& emsp證書其實就是公鑰，也包含了很多信息，比如證書的頒發機構，過期時間等等。

客戶端解析身份驗證服務器證書
& emsp；& emsp這部分工作由客戶端的TLS完成。首先，它將驗證公鑰是否有效，如頒發機構、過期時間等。如果發現任何異常，會彈出一個警告框，表示證書有問題。如果證書沒有問題，那么就會產生一個隨機值。然后用證書中的公鑰對隨機值進行非對稱加密。

客戶端將加密信息發送到服務器
& emsp；& emsp這部分傳輸的是證書加密的隨機值，這樣服務器就可以得到這個隨機值，以后客戶端和服務器之間的通信就可以用這個隨機值進行加密和解密。

服務器端解密信息
& emsp；& emsp客戶端發送的加密信息用服務器私鑰解密后，得到客戶端發送的隨機值。

服務器加密信息并發送它
& emsp；& emsp服務器數據用隨機值對稱加密，然后發送給客戶端。

客戶端接收和解密信息
& emsp；& emsp客戶端用之前生成的隨機值對服務部分發送的數據進行解密，從而得到解密后的內容。

https的Apache實現過程:

& emsp& emspApache是一個模塊化的軟件，很多功能都是由模塊提供的。相應的功能可以通過加載相應的模塊來實現。

流程:

1.申請apache服務器的證書

2.配置apache的https功能

3.驗證https

如何申請apache證書

1.建立私有CA，實現證書的頒發。

https://www.jb51.net/article/265122.htm

2.使用CentOS7快速生成自簽名證書

[root@ansible certs]# pwd/etc/pki/tls/certs[root@ansible certs]# lsca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert#取消makefile文件中對私鑰文件的加密[root@ansible certs]# vim Makefile%.key: umask 77 ; \ #/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ /usr/bin/openssl genrsa $(KEYLEN) > $@#生成證書[root@ansible certs]# make Makefile httpds.crt

3.通過阿里云等網站下載免費證書(需要域名)

配置apache的https功能

安裝mod_ssl包，它將自動生成apache的ssl配置文件和模塊。

[root@CentOS8 ~]# rpm -ql mod_ssl/etc/httpd/conf.d/ssl.conf #ssl模塊的配置文件/etc/httpd/conf.modules.d/00-ssl.conf #加載ssl模塊/usr/lib/.build-id/usr/lib/.build-id/e6/046e586d8d19fb92e3f8484a62203e841c3e2a/usr/lib/systemd/system/httpd-init.service/usr/lib/systemd/system/httpd.socket.d/10-listen443.conf/usr/lib64/httpd/modules/mod_ssl.so #模塊文件/usr/libexec/httpd-ssl-gencerts/usr/libexec/httpd-ssl-pass-dialog/usr/share/man/man8/httpd-init.service.8.gz/var/cache/httpd/ssl

修改配置文件:

[root@CentOS8 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /data/apache/apache1.crt #apache的證書文件 SSLCertificateKeyFile /data/apache/apache1.key #apache的私鑰文件 SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #apache的證書鏈文件 證書鏈文件：不指定證書鏈文件，它就不知道這個證書是誰頒發的。證書鏈就是上級CA的證書

驗證:

& emsp& emspWindows主機文件已設置為驗證。

windows的hosts文件位置：C:\Windows\System32\drivers\etc格式：ip地址 名字

關于Linux apache如何實現https配置的這篇文章就到這里了。關于Linux apache配置的更多信息，請搜索Script House以前的文章或繼續瀏覽下面的相關文章。希望大家以后能支持劇本之家！

如果您的問題還未解決可以聯系站長付費協助。