编辑:vim /etc/httpd/conf/httpd.conf

Apache 站点安全_第1张图片

Apache 站点安全_第2张图片

Listen  80 监听端口

Apache 站点安全_第3张图片

Apache 站点安全_第4张图片

创建一个网页

Apache 站点安全_第5张图片

1.身份验证

Apache 站点安全_第6张图片

b.  在站点的主目录下面    

说明文件  .htaccess

Apache 站点安全_第7张图片

c.产生帐号文件

htpasswd   -c  张号文件   帐号

下面我们来测试访问效果

Apache 站点安全_第8张图片

Apache 站点安全_第9张图片

2.来源控制  

基于ip地址的访问

下面演示的是拒绝ip地址是192.168.30.200的主机访问192.168.30.100

Apache 站点安全_第10张图片

Apache 站点安全_第11张图片

3.https

原理

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标HTTP通道,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

拓扑图

Apache 站点安全_第12张图片

环境

Linux虚拟机    rhel5.4  

客服端        windows  xp的虚拟机

安装的服务httpd-2.2.3-31.el5.i386.rpm

mod_ssl-2.2.3-31.el5.i386.rpm

             distcache-1.4.5-14.1.i386.rpm

【建立CA认证】

首先检查实验环境是否安装了openssl

新建目录abc 拷贝一个文件

mkdir abc

cp  /etc/inittab  .

安装的有openssl可以看看里面有什么内容

rpm -ql openssl |less

创建两个用户并且给予密码123

查看加密的结果

Apache 站点安全_第13张图片

加密文件

查看加密后的文件

Apache 站点安全_第14张图片

解密

Apache 站点安全_第15张图片

产生私钥

Apache 站点安全_第16张图片

由于产生的是私钥为了安全要修改权限

Apache 站点安全_第17张图片

公钥是可以由私钥文件产生的

Apache 站点安全_第18张图片

Apache 站点安全_第19张图片

在虚拟机上设置CA只需编辑openssl.cnf 文件

Apache 站点安全_第20张图片

Apache 站点安全_第21张图片

Apache 站点安全_第22张图片

创建三个目录两个文件

serial一个初始值

创建私钥并且为了安全更改权限

Apache 站点安全_第23张图片

产生出公钥

为自己颁发证书

Apache 站点安全_第24张图片

【安装Web Server

安装服务

Apache 站点安全_第25张图片

产生私钥

Apache 站点安全_第26张图片

给自己颁发证书

Apache 站点安全_第27张图片

查看httpd.req文件

Apache 站点安全_第28张图片

Apache 站点安全_第29张图片

查看数据库文件夹

CA web server进行捆绑

Apache 站点安全_第30张图片

创建一个主页

Apache 站点安全_第31张图片

身份验证

a.directory   站点主目录】

alloworverride all

/directory  

vim /etc/httpd/conf/httpd.conf

Apache 站点安全_第32张图片

b.  在站点的主目录下面    

说明文件  .htaccess

Apache 站点安全_第33张图片

c.产生帐号文件

htpasswd   -c  张号文件   帐号

重新启动

测试:

Apache 站点安全_第34张图片

Apache 站点安全_第35张图片

测试二

Apache 站点安全_第36张图片

解决方法:

重启

打开浏览器

Apache 站点安全_第37张图片

Apache 站点安全_第38张图片

Apache 站点安全_第39张图片

Apache 站点安全_第40张图片

Apache 站点安全_第41张图片

Apache 站点安全_第42张图片

Apache 站点安全_第43张图片


Apache 站点安全_第44张图片