web 安全

 

准备

首先安装软件包httpd-2.2..3-31.e15.i386.rpm，并编辑测试文件

在网站主目录下写入hello world到index.html中

一基于验证方式的访问

1：编辑http的配置文档/etc/httpd/conf/httpd.conf对站点目录/var/ww/html 进行目录控制

2：在网站主目录（/var/www/html）下创建并编辑.htaccess文件（这个在http的配置文件中的323行也有说明）

3：创建存放帐户和密码的文件.htpasswd(这是上面声明的，验证文件的名字可以随便起的)

4：重启服务后访问

二：基于来源控制

1：编辑http的配置文档（在332-334行）拒绝来自192.168.30.158的访问

2：重启服务后测试 出现的是测试页面证明不能够访问

 三：基于ssl

1.1:把服务器构架为CA服务器，编辑/etc/pki/tls/openssl.cnf(实现CA的配置文件)

 

1.2创建所需目录及文件

1.3产生用于生成CA证书的私钥

1.4产生CA证书

至此CA服务器已经构建成功

2：web服务器证书

2.1添加模块使服务器支持ssl

2.2创建服务器存放证书的目录，并创建（用于产生服务器证书文件的）私钥文件

2.3申请证书

2.4编辑vim /etc/httpd/conf.d/ssl.conf（支持ssl的配置文档）

2.5服务器证书及ssl配置完成,然后重启http进行测试

3：测试用windows客户端测试

为了方便起见就不用DNS服务器解析，而是修改windows主机的host文件

3.1输入https://www.tec.com测试

3.2在证书路径下双击Root.CA.Net安装CA证书（而不是在常规中安装证书）

3.3在浏览器的证书一项中可以看到Root.CA.Net

3.4重新打开https://www.tec.com（要提前清除缓存）