Apache 站点安全

编辑：vim /etc/httpd/conf/httpd.conf

Listen  80 监听端口

创建一个网页

1.身份验证

b.  在站点的主目录下面    

说明文件  .htaccess

c.产生帐号文件

htpasswd   -c  张号文件   帐号

下面我们来测试访问效果

2.来源控制  

基于ip地址的访问

下面演示的是拒绝ip地址是192.168.30.200的主机访问192.168.30.100

3.https

【原理】

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

【拓扑图】

【环境】

Linux虚拟机    rhel5.4  

客服端        windows  xp的虚拟机

安装的服务httpd-2.2.3-31.el5.i386.rpm

mod_ssl-2.2.3-31.el5.i386.rpm

             distcache-1.4.5-14.1.i386.rpm

【建立CA认证】

首先检查实验环境是否安装了openssl

新建目录abc 拷贝一个文件

mkdir abc

cp  /etc/inittab  .

安装的有openssl可以看看里面有什么内容

rpm -ql openssl |less

创建两个用户并且给予密码123

查看加密的结果

加密文件

查看加密后的文件

解密

产生私钥

由于产生的是私钥为了安全要修改权限

公钥是可以由私钥文件产生的

在虚拟机上设置CA只需编辑openssl.cnf 文件

创建三个目录两个文件

给serial一个初始值

创建私钥并且为了安全更改权限

产生出公钥

为自己颁发证书

【安装Web Server】

安装服务

产生私钥

给自己颁发证书

查看httpd.req文件

查看数据库文件夹

将CA 与web server进行捆绑

创建一个主页

身份验证

a.【directory   站点主目录】

alloworverride all

【/directory  】

vim /etc/httpd/conf/httpd.conf

b.  在站点的主目录下面    

说明文件  .htaccess

c.产生帐号文件

htpasswd   -c  张号文件   帐号

重新启动

测试：

测试二

解决方法：

重启

打开浏览器