原理介紹
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎是SSL,因此加密的詳細內容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用於安全的HTTP數據傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同於HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統的最初研發由網景公司進行,提供了身份驗證與加密通訊方法,現在它被廣泛用於萬維網安全敏感的通訊,例如交易支付方面。
http與https的區別
一、https協議需要到ca申請證書,一般免費證書很少,需要交費。
二、http超文本傳輸協議信息是明文傳輸,https 則是具有安全的ssl加密傳輸協議。
三、http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,後者是443。
四、http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡傳輸協議,比http協議安全。
案例https網站的建設
由於https是在http的基礎上實現的所以我們這裏先介紹http的安裝與配置
(1)http的安裝
[root@localhost Server]# ll http*
-r--r--r-- 86 root root 1266575 Jul 28 2009 httpd-2.2.3-31.el5.i386.rpm
-r--r--r-- 99 root root 150002 Jul 28 2009 httpd-devel-2.2.3-31.el5.i386.rpm
-r--r--r-- 86 root root 830924 Jul 28 2009 httpd-manual-2.2.3-31.el5.i386.rpm
[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm
Preparing... ########################################### [100%]
1:httpd ########################################### [100%
(2)https的配置
編輯 [root@localhost ~]# vim /etc/pki/tls/openssl.cnf 的結果如下圖
以下是主要的配置
