原理介绍
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广泛用于万维网安全敏感的通讯,例如交易支付方面。
http与https的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http超文本传输协议信息是明文传输,https 则是具有安全的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络传输协议,比http协议安全。
案例https网站的建设
由于https是在http的基础上实现的所以我们这里先介绍http的安装与配置
(1)http的安装
[root@localhost Server]# ll http*
-r--r--r-- 86 root root 1266575 Jul 28 2009 httpd-2.2.3-31.el5.i386.rpm
-r--r--r-- 99 root root 150002 Jul 28 2009 httpd-devel-2.2.3-31.el5.i386.rpm
-r--r--r-- 86 root root 830924 Jul 28 2009 httpd-manual-2.2.3-31.el5.i386.rpm
[root@localhost Server]# rpm -ivh httpd-2.2.3-31.el5.i386.rpm
Preparing...########################################### [100%]
1:httpd                  ########################################### [100%
(2)https的配置
编辑 [root@localhost ~]# vim /etc/pki/tls/openssl.cnf   的结果如下图

 

 

以下是主要的配置