Linux实现https的配置方法

协议:& http& emspTCP协议用于应用层和传输层，默认使用端口80。Http协议主要用于访问万维网网站的资源。

Ssl(安全套接字层)协议:& emsp& emsp全称是安全套接字层。并对工作传输层和应用层之间的应用层协议的网络连接进行加密。

Https协议:& emsp& emspHttp +ssl协议。使用默认tcp的端口443。

https协议的工作过程:

客户发起HTTPS请求& emsp在用户浏览器中输入https URL，然后连接到服务器的端口443。

服务器& emsp的配置& emsp使用HTTPS协议的服务器必须有一套数字证书，可以自己制作，也可以向组织申请。不同的是，自己颁发的证书需要客户端验证后才能继续访问，而可信公司申请的证书不会弹出提示页面。这组证书实际上是一对公钥和私钥。

将服务器的证书发送给客户机& emsp& emsp证书其实就是公钥，也包含了很多信息，比如证书的颁发机构，过期时间等等。

客户机解析验证服务器证书& emsp& emsp这部分工作由客户端的TLS完成。首先，它将验证公钥是否有效，如颁发机构、过期时间等。如果发现任何异常，会弹出一个警告框，表示证书有问题。如果证书没有问题，那么就会产生一个随机值。然后用证书中的公钥对随机值进行非对称加密。

客户端将加密的信息传输到服务器& emsp& emsp这部分传输的是证书加密的随机值，这样服务器就可以得到这个随机值，以后客户端和服务器之间的通信就可以用这个随机值进行加密和解密。

服务器解密信息& emsp& emsp客户端发送的加密信息用服务器私钥解密后，得到客户端发送的随机值。

服务器加密信息并发送信息& emsp& emsp服务器数据用随机值对称加密，然后发送给客户端。

客户端接收和解密信息& emsp& emsp客户端用之前生成的随机值对服务部分发送的数据进行解密，从而得到解密后的内容。

https的Apache实现过程:

& emsp& emspApache是一个模块化的软件，很多功能都是由模块提供的。相应的功能可以通过加载相应的模块来实现。

流程:

1.申请apache服务器的证书

2.配置apache的https功能

3.验证https

如何申请apache证书

1.建立私有CA，实现证书的颁发。

https://www.jb51.net/article/265122.htm

2.使用CentOS7快速生成自签名证书

关于Linux apache如何实现https配置的这篇文章就到这里了。关于Linux apache配置的更多信息，请搜索主机频道zhujipindao以前的文章。或者继续浏览下面的相关文章。希望大家支持主机频道zhujipindao。以后多来com！