几秒搞定一个属于自己的网站.web服务器,搭建静态网站,apache服务器,https,SSL(TLS)握手过程和发送包的内容
目录
[root@server html]# systemctl restart httpd
在这里,我们的首页文件名为hello.html,那么我们去访问的时候是访问不到文件中的内容的。
如果我们还想继续访问的话,就得将首页文件名改为index.html,然后重启httpd服务,就可以在服务器中访问到了。
[root@server conf]# cd /var/www/html
[root@server html]# mv hello.html index.html
[root@server html]# systemctl restart httpd
2.虚拟主机:虚拟两台主机ip为100,200, 对应访问目录:/www/ip/100, /www/ip/200并创建首页文件index.html
当我们不想修改主配置文件(/etc/httpd/conf/httpd.conf)的时候,也可以将需要配置的内容单独放在.conf的文件中。首先我们在/etc/httpd/conf.d下创建一个myhosts.conf的文件,只有以.conf结尾的文件才会被加载,conf.d这个目录中的文件最终都会被读入主文件中,也就是conf下的httpd.conf中。
[root@server ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.100/24
[root@server ~]# nmcli -c modify ens160 +ipv4.addresses 192.168.30.200/24[root@server ~]# nmcli -c up ens160
[root@server ~]# mkdir /www/ip/{100,200}
[root@server ~]# echo "This is page for 100" > /www/ip/100/index.html
[root@server ~]# echo "This is page for 200" > /www/ip/200/index.html
[root@server conf.d]# vim myhosts.conf
[root@server conf.d]# systemctl restart httpd
3.配置不同端口的虚拟主机访问apache服务器
http默认监听80端口,如果我们想通过9090和9091端口去访问服务器,就必须在.conf文件中配置监听9090和9091端口,然后给目录设置权限,再设置服务器默认打开的目录(DocumentRoot)。
[root@server conf.d]# mkdir /www/port/{9090,9091} -p
[root@server conf.d]# echo 'this is 9090' > /www/port/9090/index.html
[root@server conf.d]# echo 'this is 9091' > /www/port/9091/index.html
[root@server conf.d]# systemctl restart httpd
因为http默认端口是80端口,而我们想要通过9090或者9091端口访问,就得在IP后加上端口去访问我们的配置文件。
4.可选:SSL握手协议发送哪些包,分几个阶段
超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道。HTTPS并不是一个新协议,而是HTTP+SSL(TLS)。原本HTTP先和TCP(假定传输层是TCP协议)直接通信,而加了SSL后,就变成HTTP先和SSL通信,再由SSL和TCP通信,相当于SSL被嵌在了HTTP和TCP之间。
SSL 是“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。到了1999年,SSL 应用广泛,已经成为互联网上的事实标准。IETF 就把SSL 标准化。标准化之后SSL被改为 TLS(Transport Layer Security传输层安全协议)。
SSL协议分为两层:
- SSL记录协议 (SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能。
- SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSL协议提供的服务:
1)认证用户和服务器,确保数据发送到正确的客户机和服务器
2)加密数据以防止数据中途被窃取
3)维护数据的完整性,确保数据在传输过程中不被改变。
SSL协议握手过程:
第一次握手:
客户端向服务端发送Client Hello报文,该报文中包含了支持的SSL(TLS)版本信息、加密组件(加密算法和秘钥长度等)等。
第二次握手:
服务器向客户端发送三个报文。服务端收到请求后,如果支持SSL通信,会首先以Server Hello报文进行应答,报文内容主要是SSL版本信息和加密组件等。加密组件是从接收到的客户端加密组件中筛选出来的。
然后发送第Certificate报文,包含公钥证书
最后发送ServerHelloDone报文,告知客户端握手协议初始化完成
第三次握手:
客户端发送Client Key Exchange报文给服务器回应。报文中是一串被加密过后的字符串。
然后客户端会发送Change Cipher Spec报文,该报文的作用是提示服务端,接下来的通信都会采用这个随机数加密
最后会发送Finish报文,包含连接至此的整体校验值,握手协议能否成功,是以这个报文为判断标准
第四次握手:
服务器同样发送Change Cipher Spec报文和Finish报文
284
暂无认证
到【灌水乐园】发言
