仓酷云

标题: 来一发Linux下Apache站点的宁静设置 [打印本页]

作者: 活着的死人 时间: 2015-1-14 20:29
标题: 来一发Linux下Apache站点的宁静设置
如果您觉得本篇CentOSLinux教程讲得好，请记得点击右边漂浮的分享程序，把好文章分享给你的小伙伴们！跟着LAMP情况的成熟使用，apache站点的宁静性也被提出来了，偶然候由于不测的各类缘故原由，会招致站点内的某些信息泄露，照成不用要的贫苦。以是Apache的宁静被提出来，并做了宁静提拔，apache的宁静能够从上面几个方面动手：

实行情况：
RedHatEnterpriseLinux5.432-bit
httpd-2.4.4.tar.bz2
mysql-5.6.10.tar-gz
php-5.4.14.tar.gz

第一局部：身份考证

[root@bogon~]#vim/etc/httpd/conf/httpd.conf

举行身份考证

在站点的主目次上面
申明文件.htaccess

htpasswd-c.htaccess用户名
#第一次利用时，利用下面的下令申明，不然不必加参数-c

第二局部：来历把持

基于ip地点的会见
能够回绝某些IP地点的会见
上面演示的是回绝ip地点是192.168.30.200的主机会见192.168.30.100

[root@bogon~]#vim/etc/httpd/conf/httpd.conf

#回绝来历IP为192.168.30.200的呆板

第三局部：https

https是由Netscape开辟并内置于其扫瞄器中，用于对数据举行紧缩息争压操纵，并前往收集上传送回的了局。HTTPS实践上使用了Netscape的宁静套接层（SSL）作为HTTP使用层的子层。（HTTPS利用端口443，而不是像HTTP那样利用端口80来和TCP/IP举行通讯。）SSL利用40位关头字作为RC4流加密算法，这关于贸易信息的加密是符合的。HTTPS和SSL撑持利用X.509数字认证，假如必要的话用户能够确认发送者是谁。

也就是说它的次要感化能够分为两种：一种是创建一个信息宁静通道，来包管数据传输的宁静；另外一种就是确认网站的实在性。

HTTPS和HTTP的区分

1、https协定必要到ca请求证书，一样平常收费证书很少，必要交费。

2、http是超文本传输协定，信息是明文传输，https则是具有宁静性的ssl加密传输协定。

3、http和https利用的是完整分歧的毗连体例，用的端口也纷歧样，前者是80，后者是443。

4、http的毗连很复杂，是无形态的；HTTPS协定是由SSL+HTTP协定构建的可举行加密传输、身份认证的收集协定，比http协定宁静。

Step1:创建证书发表机构根CA

创建根CA机构必要的3个目次和两个文件

cd/etc/pki/CA

mkdircertscrlnewcerts

touchserialindex.txt

echo“01”>serial//给serial文件一个初始化序列号01

天生根CA的私钥文件,并修正权限,由私钥文件天生证书文件

Step2:天生Apache办事的私钥文件、有私钥文件天生证书哀求文件

mkdir-pv/etc/httpd/certs/

cd/etc/httpd/certs/

Step3：向根CA提交证书哀求文件天生证书文件

Step4：对Apache设置修正，分离SSL

修正分离SSL的主设置文件，增加证书的相干路径信息

vim/etc/httpd/extra/httpd-ssl.conf

vim/etc/httpd/httpd.conf

Https会见站点，证书装置历程

装置过证书后的Https会见站点

<pstyle="widows:2;text-transform:none;background-color:#FFFFFF;text-indent:0px;margin:0px;font:14px/28px宋体,arialnarrow,arial,serif;orphans:2;letter-spacing:normal;height:auto;color:#555555;clear:both;overflow:hidden;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;padding:0px;">

作者: 莫相离 时间: 2015-1-16 18:38
标题: 来一发Linux下Apache站点的宁静设置
感谢老师和同学们在学习上对我的帮助。

作者: 小妖女 时间: 2015-1-24 16:58
笔者五分钟后就给出了解决方法： “首先备份原文件到其他目录，然后删掉/usr/local/unispim/unispimsp.ksc，编辑 /usr/local/unispim/unispimsp.ini，最后重启动计算机

作者: 山那边是海 时间: 2015-2-2 12:42
硬盘安装及光盘安装，清楚了解安装Linux应注意的有关问题，如安装Linux应在最后一个分区内，至少分二个分区。

作者: 柔情似水 时间: 2015-2-7 23:39
我们自学，就这个循环的过程中，我们学习了基本操作，用vi，shell，模拟内存的分配过程等一些OS管理。

作者: 兰色精灵 时间: 2015-2-24 05:53
期间我阅读了不少关于Linux的相关资料，其中也不乏一些有趣的小故事，这既丰富了我的课余生活，也让我加深了对一些术语的理解，比玩游戏强多了。?

作者: 第二个灵魂 时间: 2015-3-15 09:54
你需要提供精确有效的信息。Linux这并不是要求你简单的把成吨的出错代码或者数据完全转储摘录到你的提问中。

作者: 变相怪杰 时间: 2015-3-22 01:13
Linux操作系统这个名词记得在很早以前就听过，但当时并不知道具体是什么样的操作系统，只知道是一个与嵌入式密切相关的操作系统。

欢迎光临仓酷云 (http://ckuyun.com/)