目录http协议：ssl（安全套接层）协议：https协议：

http协议：

& emsp& emspTCP协议用于应用层和传输层，默认使用端口80。Http协议主要用于访问万维网网站的资源。

ssl（安全套接层）协议：

& emsp& emsp全称是安全套接字层。并对工作传输层和应用层之间的应用层协议的网络连接进行加密。

https协议：

& emsp& emspHttp +ssl协议。使用默认tcp的端口443。

https协议的工作过程:

客户发起HTTPS请求
& emsp；& emsp在用户浏览器中输入https URL，然后连接到服务器的端口443。

服务器端配置
& emsp；& emsp使用HTTPS协议的服务器必须有一套数字证书，可以自己制作，也可以向组织申请。不同的是，自己颁发的证书需要客户端验证后才能继续访问，而可信公司申请的证书不会弹出提示页面。这组证书实际上是一对公钥和私钥。

将服务器的证书发送给客户端
& emsp；& emsp证书其实就是公钥，也包含了很多信息，比如证书的颁发机构，过期时间等等。

客户端解析身份验证服务器证书
& emsp；& emsp这部分工作由客户端的TLS完成。首先，它将验证公钥是否有效，如颁发机构、过期时间等。如果发现任何异常，会弹出一个警告框，表示证书有问题。如果证书没有问题，那么就会产生一个随机值。然后用证书中的公钥对随机值进行非对称加密。

客户端将加密信息发送到服务器
& emsp；& emsp这部分传输的是证书加密的随机值，这样服务器就可以得到这个随机值，以后客户端和服务器之间的通信就可以用这个随机值进行加密和解密。

服务器端解密信息
& emsp；& emsp客户端发送的加密信息用服务器私钥解密后，得到客户端发送的随机值。

服务器加密信息并发送它
& emsp；& emsp服务器数据用随机值对称加密，然后发送给客户端。

客户端接收和解密信息
& emsp；& emsp客户端用之前生成的随机值对服务部分发送的数据进行解密，从而得到解密后的内容。

https的Apache实现过程:

& emsp& emspApache是一个模块化的软件，很多功能都是由模块提供的。相应的功能可以通过加载相应的模块来实现。

流程:

1.申请apache服务器的证书

2.配置apache的https功能

3.验证https

如何申请apache证书

1.建立私有CA，实现证书的颁发。

https://www.jb51.net/article/265122.htm

2.使用CentOS7快速生成自签名证书

[root@ansible certs]# pwd/etc/pki/tls/certs[root@ansible certs]# lsca-bundle.crt ca-bundle.trust.crt make-dummy-cert Makefile renew-dummy-cert#取消makefile文件中对私钥文件的加密[root@ansible certs]# vim Makefile%.key: umask 77 ; \ #/usr/bin/openssl genrsa -aes128 $(KEYLEN) > $@ /usr/bin/openssl genrsa $(KEYLEN) > $@#生成证书[root@ansible certs]# make Makefile httpds.crt

3.通过阿里云等网站下载免费证书(需要域名)

配置apache的https功能

安装mod_ssl包，它将自动生成apache的ssl配置文件和模块。

[root@CentOS8 ~]# rpm -ql mod_ssl/etc/httpd/conf.d/ssl.conf #ssl模块的配置文件/etc/httpd/conf.modules.d/00-ssl.conf #加载ssl模块/usr/lib/.build-id/usr/lib/.build-id/e6/046e586d8d19fb92e3f8484a62203e841c3e2a/usr/lib/systemd/system/httpd-init.service/usr/lib/systemd/system/httpd.socket.d/10-listen443.conf/usr/lib64/httpd/modules/mod_ssl.so #模块文件/usr/libexec/httpd-ssl-gencerts/usr/libexec/httpd-ssl-pass-dialog/usr/share/man/man8/httpd-init.service.8.gz/var/cache/httpd/ssl

修改配置文件:

[root@CentOS8 ~]# vim /etc/httpd/conf.d/ssl.conf SSLCertificateFile /data/apache/apache1.crt #apache的证书文件 SSLCertificateKeyFile /data/apache/apache1.key #apache的私钥文件 SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #apache的证书链文件 证书链文件：不指定证书链文件，它就不知道这个证书是谁颁发的。证书链就是上级CA的证书

验证:

& emsp& emspWindows主机文件已设置为验证。

windows的hosts文件位置：C:\Windows\System32\drivers\etc格式：ip地址 名字

关于Linux apache如何实现https配置的这篇文章就到这里了。关于Linux apache配置的更多信息，请搜索Script House以前的文章或继续浏览下面的相关文章。希望大家以后能支持剧本之家！

如果您的问题还未解决可以联系站长付费协助。