马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
如果您觉得本篇CentOSLinux教程讲得好,请记得点击右边漂浮的分享程序,把好文章分享给你的小伙伴们!跟着LAMP情况的成熟使用,apache站点的宁静性也被提出来了,偶然候由于不测的各类缘故原由,会招致站点内的某些信息泄露,照成不用要的贫苦。以是Apache的宁静被提出来,并做了宁静提拔,apache的宁静能够从上面几个方面动手:
实行情况:
RedHatEnterpriseLinux5.432-bit
httpd-2.4.4.tar.bz2
mysql-5.6.10.tar-gz
php-5.4.14.tar.gz
第一局部:身份考证
[root@bogon~]#vim/etc/httpd/conf/httpd.conf
举行身份考证
在站点的主目次上面
申明文件.htaccess
htpasswd-c.htaccess用户名
#第一次利用时,利用下面的下令申明,不然不必加参数-c
第二局部:来历把持
基于ip地点的会见
能够回绝某些IP地点的会见
上面演示的是回绝ip地点是192.168.30.200的主机会见192.168.30.100
[root@bogon~]#vim/etc/httpd/conf/httpd.conf
#回绝来历IP为192.168.30.200的呆板
第三局部:https
https是由Netscape开辟并内置于其扫瞄器中,用于对数据举行紧缩息争压操纵,并前往收集上传送回的了局。HTTPS实践上使用了Netscape的宁静套接层(SSL)作为HTTP使用层的子层。(HTTPS利用端口443,而不是像HTTP那样利用端口80来和TCP/IP举行通讯。)SSL利用40位关头字作为RC4流加密算法,这关于贸易信息的加密是符合的。HTTPS和SSL撑持利用X.509数字认证,假如必要的话用户能够确认发送者是谁。
也就是说它的次要感化能够分为两种:一种是创建一个信息宁静通道,来包管数据传输的宁静;另外一种就是确认网站的实在性。
HTTPS和HTTP的区分
1、https协定必要到ca请求证书,一样平常收费证书很少,必要交费。
2、http是超文本传输协定,信息是明文传输,https则是具有宁静性的ssl加密传输协定。
3、http和https利用的是完整分歧的毗连体例,用的端口也纷歧样,前者是80,后者是443。
4、http的毗连很复杂,是无形态的;HTTPS协定是由SSL+HTTP协定构建的可举行加密传输、身份认证的收集协定,比http协定宁静。
Step1:创建证书发表机构根CA
创建根CA机构必要的3个目次和两个文件
cd/etc/pki/CA
mkdircertscrlnewcerts
touchserialindex.txt
echo“01”>serial//给serial文件一个初始化序列号01
天生根CA的私钥文件,并修正权限,由私钥文件天生证书文件
Step2:天生Apache办事的私钥文件、有私钥文件天生证书哀求文件
mkdir-pv/etc/httpd/certs/
cd/etc/httpd/certs/
Step3:向根CA提交证书哀求文件天生证书文件
Step4:对Apache设置修正,分离SSL
修正分离SSL的主设置文件,增加证书的相干路径信息
vim/etc/httpd/extra/httpd-ssl.conf
vim/etc/httpd/httpd.conf
Https会见站点,证书装置历程
装置过证书后的Https会见站点
<pstyle="widows:2;text-transform:none;background-color:#FFFFFF;text-indent:0px;margin:0px;font:14px/28px宋体,arialnarrow,arial,serif;orphans:2;letter-spacing:normal;height:auto;color:#555555;clear:both;overflow:hidden;word-spacing:0px;-webkit-text-size-adjust:auto;-webkit-text-stroke-width:0px;padding:0px;"> | 
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-14 20:29:01
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜