Apache站点安全

Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一。它是世界使用排名第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache的站点安全可以通过身份验证、来源控制和加密访问来解决。

下面我们来看一下第一种站点安全的解决方法：

1、身份验证

在配置文件中修改  alloworverride all

在站点的主目录下面 说明文件 .htaccess

产生帐号文件htpasswd -c 张号文件 帐号

下面我们来测试访问效果

2、来源控制：基于ip地址的访问

在站点主目录中我们可以限制访问的ip地址来达到来源的控制，实现站点安全

拒绝192.168.2.1网段的主机访问。

3、加密访问：

HTTPS是以安全为目标的HTTP通道，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯。它的主要可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；一种就是确认网站的真实性。

【拓扑图】

【创建证书认证】

创建两个用户：

配置密码123：

查看加密结果：

加密文件：

在不输入密码的情况下查看加密文件：

解密：

产生私钥：

由私钥产生公钥：

编辑openssl.cnf文件设置证书：

创建目录和文件

赋予serial一个初始值：

颁发证书：

【安装Web服务器】

产生私钥：

颁发证书：

查看创建的httpd.rep文件：

查看数据库：

将证书与Web服务器绑定：

创建一个主页： cd/var/www

在站点的主目录下面 说明文件 .htaccess

产生帐号文件 htpasswd -c 张号文件帐号：

重启：

测试：

证书测试：

证书无效，解决方法：

重新启动：

再次打开浏览器，发现名称无效或不匹配，我们需要在本机hosts文件中加入192.168.2.100  www.abc.com

然后再来访问：

结果显示成功了。一个站点安全设置的大致流程就是这样。