Linux之ssl配置,nfs挂载,autofs自动挂载及https中ssl层的握手协议流程(超详解)

最新推荐文章于 2025-06-17 15:21:58 发布
最新推荐文章于 2025-06-17 15:21:58 发布
阅读量2.7w 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: RHCE 文章标签: linux ssl https apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64051859/article/details/126053270
本文档详细介绍了如何配置Apache服务器以实现HTTPS访问,包括安装mod_ssl模块、创建SSL配置文件、设置首页内容和宽容模式。同时,还涵盖了Apache CGI程序的配置,以及NFS服务的设置,包括共享目录、权限管理和用户映射。最后,讨论了HTTPS中SSL层的握手协议流程,从client_hello到握手结束的各个步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.配置使用ssl完成https访问apache服务器

1.mod_ssl 是一种以 openssl 的工具箱为基础专门为 apache webserver 提供密码保护的软件。

2.创建myssl.conf配置文件

3.首先创建首页显示内容所需文件及目录

4. 强制改为宽容模式重启httpd服务

2.配置访问apache的cgi程序

 1.首先进入cgi-bin目录下,里面的文件为可执行文件

 2,访问https://192.168.40.122/cgi-bin/test.cgi​编辑

3.nfs挂载 a、开放/nfs/shared目录,供所有用户查询资料;

1.首先在服务器上下载所需程序

 2. 创建主配置文件并配置

3.创建目录及文件

   4.使用chmod开放所有权限

 5.登录客户端手动挂载 ​编辑

b、开放/nfs/upload目录,该目录为192.168.xxx.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;

1.首先创建upload目录并创建文件

2. 在主配置文件中添加规则​编辑

3.创建用户和组并指定uid/gid 

 4.重新加载配置​编辑

 5.在客户端远程连接

 6.客户端创建文件

 7.查看文件所属者所属组和uid/gid

​ c、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.xxx.128这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。

 1.创建tom和组并指定uid/gid

2. 在主配置文件中添加规则

​3.重启服务​编辑

 4.在客户端创建jerry并添加192.168.40.128这个ip

 5.使用root用户挂载并切换到jerry创建文件

​4.autofs自动挂载  远程nfs服务器要的目录为/nfs/autofs  客户端的的挂载目录/data1/autofs  且设置自动卸载时间为60秒

 1.先在客户端进入主配置文件中

​2.在服务器中添加挂载

 3.在服务器上重启服务

 4.在客户端重启autofs后触发条件自动挂载

​5:https中ssl层的握手协议流程

 1. client_hello

2. server_hello

4. client_key_exchange / change_cipher_spec / encrypted_handshake_message

5. change_cipher_spec / encrypted_handshake_message

6. 握手结束

1.配置使用ssl完成https访问apache服务器

1.mod_ssl 是一种以 openssl 的工具箱为基础专门为 apache webserver 提供密码保护的软件。

[root@rhcsa tls]# yum install mod_ssl -y
Updating Subscription Management repositories.
Unable to read consumer identity

This system is not registered with an entitlement server. You can use subscription-manager to register.

Repository AppStream is listed more than once in the configuration
BaseOS                                          2.7 MB/s | 2.8 kB     00:00    
Dependencies resolved.
================================================================================
 Package  Arch    Version                                      Repository  Size
================================================================================
Installing:
 mod_ssl  x86_64  1:2.4.37-43.module_el8.5.0+1022+b541f3b1     AppStream  136 k

Transaction Summary
================================================================================
Install  1 Package

Total download size: 136 k
Installed size: 266 k
Downloading Packages:
mod_ssl-2.4.37-43.module_el8.5.0+1022+b541f3b1. 312 kB/s | 136 kB     00:00    
--------------------------------------------------------------------------------
Total                                           312 kB/s | 136 kB     00:00     
Running transaction check
Transaction check succeeded.
Running transaction test
Transaction test succeeded.
Running transaction
  Preparing        :                                                        1/1 
  Installing       : mod_ssl-1:2.4.37-43.module_el8.5.0+1022+b541f3b1.x86   1/1 
  Running scriptlet: mod_ssl-1:2.4.37-43.module_el8.5.0+1022+b541f3b1.x86   1/1 
  Verifying        : mod_ssl-1:2.4.37-43.module_el8.5.0+1022+b541f3b1.x86   1/1 
Installed products updated.

Installed:
  mod_ssl-1:2.4.37-43.module_el8.5.0+1022+b541f3b1.x86_64                       

Complete!

2.创建myssl.conf配置文件

在里面如下所配置

[root@rhcsa conf.d]# cd /etc/httpd/conf.d/
[root@rhcsa conf.d]# vim myssl.conf

在<VirtualHost>里面配置自己生成的SSL证书 

3.首先创建首页显示内容所需文件及目录

[root@rhcsa www]# mkdir myssl
[root@rhcsa www]# cd myssl/
[root@rhcsa myssl]# echo "This is my first https page" > index.html
[root@rhcsa myssl]# ll
total 4
-rw-r--r--. 1 root root 28 Jul 29 10:40 index.html

4. 强制改为宽容模式重启httpd服务

[root@rhcsa conf.d]# setenforce 0
[root@rhcsa conf.d]# systemctl restart httpd


2.配置访问apache的cgi程序

 1.首先进入cgi-bin目录下,里面的文件为可执行文件

[root@rhcsa cgi-bin]# cd /var/www/cgi-bin/
[root@rhcsa cgi-bin]# vim test.cgi

 2,访问https://192.168.40.122/cgi-bin/test.cgi

3.nfs挂载
 a、开放/nfs/shared目录,供所有用户查询资料;

1.首先在服务器上下载所需程序

[root@rhcsa data]# yum install rpcbind nfs-utils -y

 2. 创建主配置文件并配置

[root@rhcsa ~]# vim /etc/exports

3.创建目录及文件

[root@rhcsa data]# mkdir /nfs/shared -p
[root@rhcsa data]# cd /nfs/shared/
[root@rhcsa shared]# echo "Hello" > test.txt

   4.使用chmod开放所有权限

[root@rhcsa ~]# ls -ld /nfs/
drwxrwxrwx. 3 root root 20 Jul 29 18:00 nfs/
[root@rhcsa ~]# ls -ld /nfs/shared/
drwxrwxrwx. 2 root root 22 Jul 29 18:00 nfs/shared/
[root@rhcsa ~]# ls -ld /nfs/shared/test.txt 
-rwxrwxrwx. 1 root root 7 Jul 29 18:00 nfs/shared/test.txt

 5.登录客户端手动挂载 

b、开放/nfs/upload目录,该目录为192.168.xxx.0/24网段的主机的数据上传目录,并将所有该网段主机上传文件的所属者和所属组映射为nfs-upload,其UID和GID为2001;

1.首先创建upload目录并创建文件

2. 在主配置文件中添加规则

3.创建用户和组并指定uid/gid 

[root@rhcsa upload]# groupadd -r nfs-upload -g2001
[root@rhcsa upload]# useradd nfs-upload -g2001 -u2001

 4.重新加载配置

 5.在客户端远程连接

 6.客户端创建文件

[root@rhce upload]# touch test2.txt

 7.查看文件所属者所属组和uid/gid

  c、将/home/tom(该目录为uid=1111,gid=1111的tom用户的家目录)目录仅共享给192.168.xxx.128这台主机上的jerry用户,jerry对该目录具有访问、新建和删除文件的权限。

 1.创建tom和组并指定uid/gid

[root@rhcsa nfs]# groupadd -r tom -g1111
[root@rhcsa nfs]# useradd tom -g1111 -u1111
[root@rhcsa nfs]# passwd tom 
New password: 
Retype new password: 
passwd: all authentication tokens updated successfully.

2. 在主配置文件中添加规则

[root@rhcsa tom]# vim /etc/exports

 3.重启服务

 4.在客户端创建jerry并添加192.168.40.128这个ip

 5.使用root用户挂载并切换到jerry创建文件


4.autofs自动挂载
  远程nfs服务器要的目录为/nfs/autofs
  客户端的的挂载目录/data1/autofs
  且设置自动卸载时间为60秒

 1.先在客户端进入主配置文件中

[root@rhce ~]# vim /etc/auto.master

/data1 为本地挂载点的主目录    /etc/auto.mynfs为配置文件 

  2.在服务器中添加挂载

[root@rhcsa ~]# vim /etc/exports

 3.在服务器上重启服务

 4.在客户端重启autofs后触发条件自动挂载


5:https中ssl层的握手协议流程

 1. client_hello

客户端发起请求,以明文传输请求信息,包含版本信息,加密套件候选列表,压缩算法候选列表,随机数,扩展字段等信息,相关信息如下:

(1) 支持的最高TSL协议版本version,从低到高依次 SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,TLSv1.3。

(2) 客户端支持的加密套件 cipher suites 列表。

(3) 支持的压缩算法 compression methods 列表,用于后续的信息压缩传输。

(4) 随机数 random_C,用于后续的密钥的生成。

(5) 扩展字段 extensions,支持协议与算法的相关参数以及其它辅助信息等。 

2. server_hello

 server_hello, 服务端返回协商的信息结果,包括选择使用的协议版本 version,选择的加密套件 cipher suite,选择的压缩算法 compression method、随机数 random_S 等,其中随机数用于后续的密钥协商。

3. 证书校验

客户端验证证书的合法性,如果验证通过才会进行后续通信,否则根据错误情况不同做出提示和操作。

4. client_key_exchange / change_cipher_spec / encrypted_handshake_message

(1) client_key_exchange,合法性验证通过之后,客户端计算产生随机数字 Pre-master,并用证书公钥加密,发送给服务器。

(2) change_cipher_spec,客户端通知服务器后续的通信都采用协商的通信密钥和加密算法进行加密通信。

(3) encrypted_handshake_message,结合之前所有通信参数的 hash 值与其它相关信息生成一段数据,采用协商密钥 session secret 与算法进行加密,然后发送给服务器用于数据与握手验证。

5. change_cipher_spec / encrypted_handshake_message

(1) 服务器用私钥解密加密的 Pre-master 数据。

(2) 计算之前所有接收信息的 hash 值,然后解密客户端发送的 encrypted_handshake_message,验证数据和密钥正确性。

(3) change_cipher_spec, 验证通过之后,服务器同样发送 change_cipher_spec 以告知客户端后续的通信都采用协商的密钥与算法进行加密通信。

(4) encrypted_handshake_message, 服务器也结合所有当前的通信参数信息生成一段数据并采用协商密钥 session secret 与算法加密并发送到客户端。(将随机密码加密的数据响应给客户端)

6. 握手结束

客户端计算所有接收信息的 hash 值,并采用协商密钥解密 encrypted_handshake_message,验证服务器发送的数据和密钥,验证通过则握手完成。

Linux系统之使用autofs自动挂载nfs共享
weixin_41687096的博客
07-19 495
Linux系统之使用autofs自动挂载nfs共享.
配置 NFS 服务器和客⼾端挂载以及autofs自动挂载
ouqisheng的博客
07-11 593
NFS 即 Network File System(网络文件系统),是一种分布式文件系统协议。⽹络⽂件系统(NFS)允许远程主机通过⽹络挂载⽂件系统,并像它们挂载在本地那样与这些⽂ 件系统进⾏交互。
Linux—— 配置ssl安全证书
Xinan_____的博客
08-28 6365
1.配置自签证书,加固安全访问 生成CA根秘钥 生成CA证书 生成服务器秘钥文件 生成服务器证书签名申请文件 生成服务器证书 查看服务器证书文件 三、实验过程整理 修改配置文件 nginx关于ssl 安全加固相关配置说明:Configuring HTTPS servershttps://nginx.org/en/docs/http/configuring_https_servers.html 3.ssl_prot
Linux+SSL安装与配置
07-27
基于LinuxSSL安装与配置详解.含有软件包下载地址说明.
linux上用nginx配置ssl应该怎么操作?下面是示例
最新发布
u013334925的博客
06-17 302
生成过程中需填写域名等信息,Common Name 必须填写你的域名(如。,确认网站可以正常访问且浏览器显示安全锁标志。配置完成后,你的网站将通过 HTTPS 安全访问。编辑 Nginx 配置文件(通常位于。),确保域名解析正确且端口可访问。检查语法,错误信息会提示具体问题。:检查 Certbot 日志(测试 SSL 配置的安全性。:确保 443 端口开放。
Apache下启用SSL,实现https访问。
weixin_33970449的博客
06-15 180
首先安装SSL,再编译安装Apache,再配置证书即可1.下载apache和opensslhttp://www.apache.orghttp://www.openssl.org2.解压#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz3.编译安装openssl,这个软件主要是用来生成证书:#cd opens...
Linux下Nginx安装SSL配置SSL模块,支持https配置
weixin_50003028的博客
11-10 6065
在nginx的安装目录下的./sbin/nginx -V命令,注意是大写V,查看配置是否包含“-with-http_ssl_module”,包含则表示已经配置SSL,如果不含,需要安装SSL模块。
Linux CentOS 7中Apache 2.4.6部署SSL证书
又菜又爱玩的小熊
04-22 1639
【代码】Linux CentOS 7中Apache 2.4.6安装SSL证书。
配置使用ssl完成https访问apache服务器,配置Apache的cgi程序,nfs挂载autofs自动挂载,使用https来访问web服务器
m0_59138290的博客
08-02 237
配置使用ssl完成https访问apache服务器,配置Apache的cgi程序,nfs挂载autofs自动挂载,使用https来访问web服务器
Linux NFS服务器搭建与自动挂载配置详解
### Linux NFS服务器及自动挂载知识点详解 Linux NFS(Network File System,网络文件系统)是一种基于网络的文件系统,允许网络中的其他计算机像使用本地文件系统一样访问存储在远程NFS服务器上的文件和目录。自动...
linux nfs 自动挂载点,nfs自动挂载配置,直接挂载,间接挂载
weixin_36118752的博客
05-12 337
nfs自动挂载配置[root@desktop01 auto.master.d]# cat demo.autofs 挂载配置第一步/shares /etc/auto.demo 自动挂载 目录在client不存在 指定起始目录/shares/- /etc/auto.direct 直接挂载 目录在client必须存在 指定起始目录/[root@desktop01 ~]# cat /etc...
linux服务器配置ssl证书
weixin_38797742的博客
11-03 1848
一、申请ssl证书 这里有申请域名的ssl证书的步骤: https://blog.csdn.net/weixin_38797742/article/details/109471250 二、配置服务器 打开项目对应的配置文件,配置图中三行信息,端口、还有申请的证书的所在目录。 listen 443 ssl; ssl_certificate /usr.local/webserver/ssl/dc.yikaozhinan.club_chain.crt; ssl_certificate /usr.local/web
LinuxSSL证书的使用与配置
weixin_42605397的博客
05-01 925
本文主要介绍如何在Linux环境下使用和配置SSL证书,以确保网络通讯的安全性。内容涵盖了从查看当前信任的根证书颁发机构,创建证书颁发机构,生成证书签名请求,签署证书签名请求,备份和安装证书,配置Web服务器使用SSL,到最后测试SSL网站等一系列详细步骤。通过实践操作,展示了证书和SSL在网络安全中的作用以及如何在实际环境中实施。
linux安装nginx,配置ssl模块,conf配置https
weixin_42058792的博客
05-06 1436
配置https需要证书,默认已经有证书文件了,我是从阿里云申请的三个月免费ssl证书,有pem和key两种格式。需要通过命令把安装目录sbin下的nginx备份一下,再覆盖重启即可【注意:覆写操作时,nginx需停止】执行到这一步后,解压目录中的objs文件夹中多了一个nginx的程序文件,这就是新版本的程序文件。在nginx安装目录下的conf文件夹中,编辑nginx.conf文件。保存并退出,然后重载配置文件即可。2.ssl证书文件读取权限。1.服务器443端口放行。出现这个,则安装成功。
linux配置ssl
热门推荐
Df's blog
11-24 1万+
我用的是wdcp,在wdcp的双引擎模式(apache+nginx)下,利用nginx来给网站制作ssl获取ssl 自制ssl证书(未认证) 安装openssl yum install openssl 生成ssl文件openssl genrsa -des3 -out server.key 2048 #生成server.key openssl rsa -in server.key -out se
LinuxHTTPS的启用与SSL/TLS证书配置
weixin_73725158的博客
09-19 1102
Let's Encrypt提供了自动化的证书管理工具(如Certbot),可以大大简化证书的获取和续期过程。你还可以使用SSL测试工具(如SSL Labs的SSL Test)来检查你的SSL/TLS配置是否存在安全漏洞。如果你使用的是Let's Encrypt证书,建议设置自动续期脚本,以确保证书在过期前得到更新。通过以上步骤,你可以在Linux服务器上成功启用HTTPS配置SSL/TLS证书,为你的Web服务提供安全的通信环境。同样,将SSL/TLS证书和私钥文件放置在服务器的适当位置。
Linux安全之SSL基础
mengmeng_921的博客
09-28 1336
SSL(Secure Sockets Layer 安全套接字协议),及其继任者传输安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输与应用之间对网络连接进行加密。Linux安全之SSL基础。
linux ssl
terry198608的博客
11-30 631
证书制作 本章将详细讲解如何制作证书以及如何开启Https的单向、双向认证。 准备工作 选择任意路径,执行如下命令创建文件夹结构   mkdir ca cd ca mkdir private mkdir server mkdir newcerts 在ca目录下创建openssl.conf文件,文件内容如下   [ ca ] default_ca = foo # T...
Linux SSL
雨人的博客
07-27 909
gcc -o ssl_server server.c -Wall -g -lssl -lcrypto http://www.linuxidc.com/Linux/2011-04/34523.htm 服务端#include <stdio.h> #include <stdlib.h> #include <errno.h> #include <string.h> #include <sys/types
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Gur.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值