网站搭建综合ssl/访问控制

已于 2022-09-01 10:36:38 修改
阅读量890 收藏
点赞数 2
分类专栏: RHCE 文章标签: 服务器 运维 https
于 2022-08-31 22:52:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Shakespeare_i/article/details/126608403
版权

注意;本次搭建环境基于Redhat8.5 

目录

网站需求:

一、前期准备

1.保证httpd 和ssl 服务的安装 

2.关闭防火墙和selinux

二、网站搭建

思路:

1.根据需求写配置文件

2.创建所需要的目录,添加识别内容

3.money加密访问

4.创建用户song tian 以实现访问控制

三,检查 

综合:请给openlab搭建web网站

主机IPip192.168.171.14

网站需求

1.基于域名[www.openlab.com](http://www.openlab.com)可以访问网站内容为 welcome to openlab!!! 

2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于[www.openlab.com/student](http://www.openlab.com/student) 网站访问学生信息,[www.openlab.com/data](http://www.openlab.com/data)网站访问教学资料[www.openlab.com/money网站访问缴费网站](http://www.openlab.com/money网站访问缴费网站)。

3.要求 (1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。

​           (2)访问缴费网站实现数据加密基于https访问。

一、前期准备

1.保证httpd 和ssl 服务的安装 

[root@localhost ~]# rpm -qa | grep httpd

[root@localhost ~]# rpm -qa | grep mod_ssl

 未安装使用以下方式安装  

​​[root@localhost ~]# yum install -y httpd

[root@localhost ~]# yum -y install mod_ssl

2.关闭防火墙和selinux

使用如下命令

[root@localhost ~]# systemctl stop firewalld  

[root@localhost ~]# setenforce 0

 3.保证需要的服务启动 

[root@localhost ~]#  systemctl is-active httpd   判断服务是否启动
inactive
[root@localhost ~]# systemctl restart httpd  重启

二、网站搭建

思路:

           1.写一个配置文件 根据相关需求添加不同内包括权限、目录等。

           2.在创建网站目录以及用户,去完成配置文件内容的匹配,网站的搭建需求。

1.根据需求写配置文件

[root@localhost ~]# vim /etc/httpd/conf.d/openlab.conf
编辑内容如下
<VirtualHost 192.168.171.140>
        DocumentRoot  /www/openlab
        ServerName  www.openlab.com   基于域名访问该网站
</VirtualHost>
<VirtualHost 192.168.171.140:443>
        DocumentRoot  /www/openlab/money   
        ServerName   www.openlab.com
        Alias /money /777/openlab2/money
        SSLEngine on
        SSLCertificateFile /etc/pki/tls/certs/localhost.crt
        SSLCertificateKeyFile /etc/pki/tls/private/localhost.key   缴费网站加密访问
</VirtualHost>

<Directory /www/openlab/student>
        AuthType Basic
        AuthName "This is private directory,Please Login"
        AuthUserFile /etc/httpd/user      
        Require user song tian      学生信息网站只有song和tian两人可以访问
</Directory>
<Directory /www>
        AllowOverride none            
        Require all granted     
</Directory>
<Directory /777>
        AllowOverride none
        Require all granted 权限
</Directory>

2.创建所需要的目录,添加识别内容

[root@localhost conf.d]# cd
[root@localhost ~]# mkdir /www/openlab/{student,data,} -pv
mkdir: created directory '/www/openlab'
mkdir: created directory '/www/openlab/student'
mkdir: created directory '/www/openlab/data'

[root@localhost ~]# echo welcome to openlab! > /www/openlab/index.html
[root@localhost ~]# echo student information > /www/openlab/student/index.html
[root@localhost ~]# echo Data information > /www/openlab/data/index.html

[root@localhost ~]# mkdir /777/openlab2/money
[root@localhost ~]# echo Money information > /777/openlab2/money/index.html

3.money加密访问

认证

 openssl req -newkey rsa:4096 -nodes -sha256 -keyout /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt

 

上图包含一些认证信息地区等,

4.创建用户song tian 以实现访问控制

#创建密码文件,创建用户song tian
[root@localhost ~]# htpasswd -c /etc/httpd/user song   
New password:
Re-type new password:
Adding password for user song
[root@localhost ~]# htpasswd /etc/httpd/user tian   第二个不用加-c
New password:
Re-type new password:
Adding password for user tian
[root@localhost ~]#systemctl restart httpd   做完记得重启服务

三,检查 

1.可以直接访问欢迎界面 ,data 

 

 2.基于https访问money界面

http协议时不能访问 money 

3.只有song tian 可以访问student information

 

要使用域名访问需要在Windows主机修改hosts 文件。

一般在C:\Windows\System32\drivers\etc下的hosts文件

做完辣!!!!! 

星反方向的钟
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SSL安全web搭建
03-06
让你快速部署安全的SSL web,让你的站点不在裸奔。。。部署SSL无压力有木有
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL访问控制
衡水铁头哥的博客
07-16 2053
1、引入 字面上看,SSL VPN由两部分组成,分别是SSL和VPN。SSL为Secure Sockets Layer,安全套接字层,是一个安全协议,为基于TCP的应用层协议提供安全连接(如HTTP和HTTPS的关系)。VPN即Virtual Private Network,虚拟专用网络,一般用于在公共网络上建立专用网络,进行加密通讯。VPN一般通过对数据包的加密和数据包目的地址的转换实现远程访问。 SSL VPN是以SSL为基础的VPN技术,通过建立SSL连接来实现访问转发。它充分利用了SSL协议提供
SSL网站的建立与访问
weixin_34221773的博客
02-16 147
SSL网站的建立与访问 实验前准备: 1.Windows 2003光盘(在安装CA,DNS的时候需要) 2.三台Windows 2003虚拟机: SSL_CLIENT(客户机) IP:192.168.1.1 DNS:192.168.1.3 SSL_...
SSL网站的建立与访问测试
weixin_34146805的博客
04-20 242
SSL网站的建立与访问测试 实验前准备: 1.Windows 2003安装光盘 2.三台Windows 2003虚拟机: SSL_CLIENT(客户机) IP:192.168.1.1 DNS:192.168.1.3 SSL_WEB_Serv...
python SSL访问网站代码
U645362192的博客
12-17 124
经常遇到要用Python访问SSL网站,这是一个简单的代码,几行就搞定了! import socket import ssl sock = ssl.wrap_socket(socket.socket()) sock.connect(('www.test.com', 443))#其中www.test.com要访问的网站 data = 'xxxxx'#data为要发送的数据 s...
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 ...2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
netty实现SSL/TSL双向加密认证示例
09-21
一个netty建立的SSL双向加密的服务器和客户端的简单示例。工程是IDEA创建的,直接导入即可,注意需要依赖的pom文件中的包。需要的证书文件示例也在压缩包内。
Nginx+SSL搭建 HTTPS 网站
01-20
超文本传输安全协议(缩写:HTTPS,英语:Hypertext Transfer Protocol Secure)是超文本传输协议和SSL/TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统...
Netty和SSL/TLS应用例子
12-22
本源代码例子实现了Socket服务端和客户端,以及Http服务端和客户端;采用了Netty框架,实现SSL/TLS支持。
支持GM SSL/TLS解析的wireshark
10-12
GM/T 没有单独规范 SSL协议的文件,而是在SSL 技术规范中定义了国密SSL协议。 TLS协议号为0x0301 0x0302 0x0303,分别表示TLS1.0 1.1 1.2,而国密SSL版本号为0x0101,其参考了TLS1.1 本Wireshark支持解析该报文
netty搭建tcp自定义协议websocket服务器, 支持ssl demo
05-24
netty搭建tcp自定义协议websocket服务器, 支持ssl demo. 适用于netty初学者, netty搭建自定义协议, websocket服务器, 聊天室, 一个端口集成多协议,包括ssl协议
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
JAVA实现的SSL/TLS双向认证源代码
02-02
压缩包里有客户端源码和服务器端源码,支持TCP的双向认证,也支持WEBSOCKET的双向认证,内附测试 wss的测试例子, 需要生成PKCS12的证书,导入浏览器才可以测试。
SSL安全协议实现WEB服务器的安全性
我爱流氓兔
01-02 1013
现今SSL安全协议广泛地用在Internet和Intranet的服务器产品和客户端产品中,用于安全地传送数据,集中到每个WEB服务器和浏览器中,从而来保证来用户都可以与Web站点安全交流 。本文将详细介绍SSL安全协议及在WEB服务器安全的应用。  一、SSL安全协议在WEB服务器中的应用 1、我们为提供具有真正安全连接的高速安全套接层SSL)交易,可以将PCI卡形式的SSL卸载(of
如何通过SSL证书确保网站安全
newskyhere的专栏
09-17 301
<br />对于网站经营者来说,提升网站知名度,增加网站访问量意味着更多的商机。但不时出现的欺诈钓鱼网站总给人以防不胜防的感觉。如何更好的发挥SSL证书的作用,提升网站的可信度,降低欺诈钓鱼的风险?网站可以采用以下几种方法。<br />第一:在敏感交易界面,高端SSL证书<br />对于网站来说,并不是说所有的页面均需部署SSL证书。网站只需在一些需要提交关键数据的交易页面提供SSL证书安全保护。但关键页面的SSL证书,一定要选择经过身份验证、拥有良好品牌信誉的SSL证书,否则客户将无法对网站身份进行有效判
Error: Some packages from local repository have incorrect checksum 报错
weixin_53308294的博客
03-28 4660
遇到以上的问题,需要先挂载。在下载 [root@localhost conf.d]# mount /dev/sr0 /mnt 注意/mnt前面有空格
/etc/ssl/certs/
最新发布
08-19
引用可以通过将/etc/ssl/private/ssl-cert-snakeoil.key复制到/etc/ssl/certs/目录,并设置相应的权限,来确保该文件可读。另外,/etc/ssl/certs/ssl-cert-snakeoil.pem文件应该已经是可读的。此外,如果您遇到了github的服务器证书验证失败的问题,可以尝试重新安装证书或更新证书。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Robot_Commander:CordovaAndroid应用程序可控制ROS机器人](https://download.csdn.net/download/weixin_42131439/18656333)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [【linux】CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 解决方法](https://blog.csdn.net/xinhuarufang/article/details/112653990)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [服务器证书验证失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无](https://blog.csdn.net/xfxf996/article/details/107954491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值