公钥列表(也叫CA根证书),只有系统内置的CA签发的证书才是有效证书! SSL 证书为什么要收费 到此大家应该理解 SSL 证书的作用了吧
ssl加密的基本原理
大家一定知道SSL证书是用来加密HTTP请求的。 但是加密在哪个阶段起作用呢?这不得不说,对称加密和非对称加密
ssl证书对称加密
对称加密是指发送方和接收方共享同一组密钥。 不做加密的朋友可能不懂这些术语。 对称加密是间谍片里的电报密码本。 第一个汉字对应一个密码,发送方和接收方共用一套密码本,所以可以加密和解密。 如果能拿到或破解敌人的密码本,就能监听敌人的电报!所以保护好密码本!
这种需要密码本的加密只适合少数人之间的交流。 你不能把密码本发给所有人。 但是我们的网站可能会被各种各样的人访问。如何才能实现加密通信?这需要使用非对称加密
ssl证书非对称加密
所谓非对称加密,就是用数学方法生成一对密钥,其中一个对所有人都是公开的,我们称之为公钥;另一个自己保管好,不能轻易给别人看。我们称之为私钥。 如果一方要通信,可以用另一方的公钥加密数据,另一方用自己的私钥解密。 这里与对称加密最大的不同是使用了两个密钥,公钥和私钥。 因为私钥不需要发给别人,所以非常安全。
那我们可以直接使用非对称加密技术对HTTP通信进行加密吗?不能!因为非对称加密虽然安全,但是计算量大,加解密过程慢。 对称加密速度很快,但不安全。 于是人们将这两种加密方法结合起来,形成了现在的SSL或TLS加密系统。 其核心是在通信前随机生成一个码本,经过非对称加密后发送给对方。 这样双方密码相同,然后就可以用对称加密进行通信了。 每次都可以生成新的密码,用完了就扔掉,保证安全。
SSL证书用于加密计算机和指定服务器之间的数据,从而创建安全连接。 SSL证书可以是自签名的,也可以由受信任的CA颁发。 之所以各大网站都不使用自签名证书,是因为所有的浏览器都会识别出该站点在使用自签名(和不可信)证书,并显示警告页面,而当使用可信的CA签名证书时,大多数情况下,浏览器都会识别出来,允许你继续访问该站点。 在本教程中,我们将使用自签名证书,因为它们可以自由发布/发布。
主机要求:CentOS 6系统或更高版本,装有Apache环境,内存,最低512MB。
关于Linux CentOS 怎么配置SSL
1、安装Mod SSL
yum install mod_ssl
2、创建目录,存放证书
mkdir /etc/httpd/ssl
3、创建自签名证书
openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
4、设置SSL证书
打开SSL配置文件:
nano /etc/httpd/conf.d/ssl.conf
找到以开头的部分。取消注释DocumentRoot和ServerName行,并将example.com替换为您的域名或服务器IP地址(如果您不想得到任何错误,则应与证书上的通用名称相同):
ServerName example.com:443
您还应该找到以下三行,并确保它们匹配以下扩展名:
SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key
5、重启Apache服务
/etc/init.d/httpd restart
现在ssl证书配置完啦,就可以访问了。
本文为原创文章,版权归三条八主机所有,欢迎分享本文,转载请保留出处!
内容反馈