Dragon
VPS云服务器分享VPS云服务器分享  2023-02-18 23:37 三条八主机 隐藏边栏 |   抢沙发  814 
文章评分 1 次,平均分 5.0

公钥列表(也叫CA根证书),只有系统内置的CA签发的证书才是有效证书! SSL 证书为什么要收费 到此大家应该理解 SSL 证书的作用了吧

ssl加密的基本原理

大家一定知道SSL证书是用来加密HTTP请求的。 但是加密在哪个阶段起作用呢?这不得不说,对称加密和非对称加密

ssl证书对称加密

对称加密是指发送方和接收方共享同一组密钥。 不做加密的朋友可能不懂这些术语。 对称加密是间谍片里的电报密码本。 第一个汉字对应一个密码,发送方和接收方共用一套密码本,所以可以加密和解密。 如果能拿到或破解敌人的密码本,就能监听敌人的电报!所以保护好密码本!

这种需要密码本的加密只适合少数人之间的交流。 你不能把密码本发给所有人。 但是我们的网站可能会被各种各样的人访问。如何才能实现加密通信?这需要使用非对称加密

ssl证书非对称加密

所谓非对称加密,就是用数学方法生成一对密钥,其中一个对所有人都是公开的,我们称之为公钥;另一个自己保管好,不能轻易给别人看。我们称之为私钥。 如果一方要通信,可以用另一方的公钥加密数据,另一方用自己的私钥解密。 这里与对称加密最大的不同是使用了两个密钥,公钥和私钥。 因为私钥不需要发给别人,所以非常安全。

那我们可以直接使用非对称加密技术对HTTP通信进行加密吗?不能!因为非对称加密虽然安全,但是计算量大,加解密过程慢。 对称加密速度很快,但不安全。 于是人们将这两种加密方法结合起来,形成了现在的SSL或TLS加密系统。 其核心是在通信前随机生成一个码本,经过非对称加密后发送给对方。 这样双方密码相同,然后就可以用对称加密进行通信了。 每次都可以生成新的密码,用完了就扔掉,保证安全。

SSL证书用于加密计算机和指定服务器之间的数据,从而创建安全连接。 SSL证书可以是自签名的,也可以由受信任的CA颁发。 之所以各大网站都不使用自签名证书,是因为所有的浏览器都会识别出该站点在使用自签名(和不可信)证书,并显示警告页面,而当使用可信的CA签名证书时,大多数情况下,浏览器都会识别出来,允许你继续访问该站点。 在本教程中,我们将使用自签名证书,因为它们可以自由发布/发布。

主机要求:CentOS 6系统或更高版本,装有Apache环境,内存,最低512MB。

关于Linux CentOS 怎么配置SSL

1、安装Mod SSL

yum install mod_ssl

2、创建目录,存放证书

mkdir /etc/httpd/ssl

3、创建自签名证书

openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

4、设置SSL证书
打开SSL配置文件:

nano /etc/httpd/conf.d/ssl.conf

找到以开头的部分。取消注释DocumentRootServerName行,并将example.com替换为您的域名或服务器IP地址(如果您不想得到任何错误,则应与证书上的通用名称相同):

ServerName example.com:443

您还应该找到以下三行,并确保它们匹配以下扩展名:

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

5、重启Apache服务

/etc/init.d/httpd restart

现在ssl证书配置完啦,就可以访问了。

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

VPS云服务器分享
VPS云服务器分享 关注:0    粉丝:1
这个人很懒,什么都没写

发表评论

表情 格式 链接 私密 签到
扫一扫二维码分享