https在企业网中的应用

 

原理介绍

HTTPS（全称： Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，所以加密的详细内容就须要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL代表它使用了HTTP，但HTTPS存在不一样于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通信方法，如今它被普遍用于万维网安全敏感的通信，例如交易支付方面。

http与 https的区别

1、 https协议须要到ca申请证书，通常免费证书不多，须要交费。

2、 http超文本传输协议信息是明文传输，https 则是具备安全的ssl加密传输协议。

3、 http和https使用的是彻底不一样的链接方式，用的端口也不同，前者是80，后者是443。

4、 http的链接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络传输协议，比http协议安全。

案例 https网站的建设

因为 https是在http的基础上实现的因此咱们这里先介绍http的安装与配置

（ 1）http的安装

[root@localhost Server]# ll http*

-r--r--r-- 86 root root 1266575 Jul 28 2009 httpd-2.2.3-31.el5.i386.rpm

-r--r--r-- 99 root root 150002 Jul 28 2009 httpd-devel-2.2.3-31.el5.i386.rpm

-r--r--r-- 86 root root 830924 Jul 28 2009 httpd-manual-2.2.3-31.el5.i386.rpm

[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm

Preparing...                 ########################################### [100%]

   1:httpd                  ########################################### [100%

（ 2）https的配置

编辑 [root@localhost ~]# vim /etc/pki/tls/openssl.cnf   的结果以下图

 

 

如下是主要的配置