apache的站点安全

apache的站点安全

客户端通过https访问服务过程详解：

1，客户机会通过https访问web服务器，web服务器向客户机出示自己的证书。

2，客户机验证证书的有效性，包括发证时间，发证机构，执行者标示。

3，如果客户机验证证书通过，客户机随机产生128为的key，再利用证书文件传递的public key对该随机key进行加密。

4，加密后传送至服务器端，服务器再利用自己的public key对加密的key进行解密，得到客户机的随机key值。

5，这时两端的key值相同，利用该key进行加密通讯。

一.身份验证

a． 【 directory 指明 站点主目录】

alloworverride all

【/directory 】

b．在站点的主目录下面

说明文件 .htaccess

authuserfile /var/www/.htpasswd 表明验证的库文件在什么地方

authname “please input your name and password ” 提示的说明文字

authtype basic 如何验证用户身份

require valid-user

c．产生账号文件

htpassed -c 账号文件 账号

二.来源控制

a． 【 directory 指明 站点主目录】

Order allow,deny

deny from 192.168.2.100

allow from all

https原理

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容请看SSL。

它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。

也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

https是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，https的安全基础是SSL。

拓扑图

实验环境

web server client

red hat linux 5.4 windows xp

192.168.2.100

rhel 5.4

CA 证书

Windows 认证服务

Linux openca

openssl

库文件 /lib/libcrypto.so.6 实现加密

/lib/libssl.so.0.9.8e 实现认证

对称加密 加密 enc

非对称加密【要有公钥和私钥】 rsa

md5 sha

证书

openssl genrsa 1024 >私钥文件

openssl req -new -key 私钥文件 -out 请求文件

openssl ca -in 请求文件 -out 证书

实体：私钥---》请求文件----》证书

根CA 私钥 证书

Linux CA 【openca】

简易 openssl 实现

摘要值 openssl

文件 openssl md5/sha 文件名

信息 echo “信息” |openssl md5/sha

sha 160位 md5

实现加密

编辑f1，可以看到里面是经过加密的字符

编辑f2，可以看到里面是经过加密的字符

对称解密

产生私钥

对私钥更改权限

公钥 重私钥中进行提取

crl_dir 证书吊销列表 是一个文件

serial 最初发行的证书的序列号

证书的要求

每一次发行证书都会在前一个的基础上加1

先有私钥才有证书

为自己颁发一份证书

CA证书建好

模块

产生私钥

更改权限

查看端口打开没？

在浏览器里输入

https：//192.168.2.100

在浏览器里的属性里查看证书