|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
欢迎大家来到仓酷云论坛!Apache是现今最为盛行的web办事器,apache的站点宁静能够经由过程身份考证、来历把持和加密会见来办理。起首我们装置一下http,至于rpm装置小编就不在这里多说了。上面给人人好好解说一下httpd.conf这个文件内里的内容。我都给人人很好的正文在了下面,好好懂得一下他们,很有助于我们来办理apache的站点宁静。
办事器监听端口:Listen80监听端口
上面我们来看一下第一种站点宁静的办理***:
1.身份考证
在设置文件中修正alloworverrideall
编纂一下申明文件.htaccess
authuserfile/var/www/.htpasswd
authname"pleaseinputyournameandpassword"
authtypebasic
requirevalid-user
发生帐号文件
htpasswd-c张号文件帐号
上面我们来看看会见效果
2.来历把持
在站点主目次中我们能够限定会见的ip地点来到达来历的把持,完成站点宁静
Orderallow,deny
denyfrom192.168.2.100
allowfromall
我们要注重的是Orderallow,deny中allow和deny的按次,他们的按次决意了是先实行的按次。
3.加密会见
【道理】
HTTPS(全称:HypertextTransferProtocoloverSecureSocketLayer),是以宁静为方针的HTTP通道,供应了身份考证与加密通信***,如今它被普遍用于万维网上宁静敏感的通信,比方买卖付出方面。它的次要感化能够分为两种:一种是创建一个信息宁静通道,来包管数据传输的宁静;另外一种就是确认网站的实在性。
【情况】
办事器Linuxrhel5.4
客服端windowsxp
装置的软件包httpd-2.2.3-31.el5.i386.rpm
mod_ssl-2.2.3-31.el5.i386.rpm
distcache-1.4.5-14.1.i386.rpm
【实行拓扑图】
【完成步调】
起首反省是不是装置openssl
完成择要:
文件完成***:opensslmd5/sha文件名
信息完成***:echo“信息”|opensslmd5/sha
公钥私钥对的发生:
私钥的发生:opensslgensa1024发生一个1024位长度的私钥
opensslgensa1024>key.pem发生到key.pem文件中往
私钥必要严厉保管,必要修正权限:
chmod600key.pem
公钥能够在私钥中提取:
opensslrsa-inkey.pem-pubout-outpublic.key
证书的完成步调:
opensslgenrsa1024>私钥文件
opensslreq-new-key私钥文件-out哀求文件
opensslca-in哀求文件-out证书
创立CAlinuxCA【openca】
浅易的我们一样平常利用【openssl】
1.vim/etc/pki/tls/openssl.conf
2.进进/etc/pki/CA创立文件夹和文件
mkdircertsnewcertscrl
touchindex.txtserial
3.私钥历程:
创立私钥opensslgenrsa1024>private/cakey.pem
修正权限Chmod600private/*
给本人创立一个证书opensslreq-new-keyprivate/cakey.pem-x509-outcacert.pem
|
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:27:16
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜