Debian中apache服务,htts,认证网站

已于 2022-03-16 20:26:41 修改
阅读量3.8k 收藏 12
点赞数 2
分类专栏: 网络系统管理技能大赛 文章标签: apache debian https
于 2022-03-13 10:40:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2csdn/article/details/123455448
版权

网络技能大赛A模块第一套,涉及到apache的配置,认证网站、加密https网站。
debian中apache配置和Centos有点不太一样,各类配置放在子配置文件中。

5.Webserver(apache) 考点apache+CA
·安装apache服务;
Ÿ由Server01提供www.sdskills.com
Ÿskills公司的门户网站;
Ÿ使用apache服务;
Ÿ网页文件放在/data/share/htdocs/skills;
Ÿ服务以用户webuser运行;
Ÿ首页内容为“This is the front page of sdskills’s website.”;
Ÿ/htdocs/skills/staff.html内容为“Staff Information”;
Ÿ该页面需要员工的账号认证才能访问;
·员工账号存储在ldap中,账号为zsuser、lsuser
Ÿ网站使用https协议;
ŸSSL使用RServer颁发的证书, 颁发给:
C = CN
ST = China
L = ShangDong
O = skills
OU = Operations Departments
CN = *.skills.com
ŸSever01的CA证书路径:/CA/cacert.pem
Ÿ签发数字证书,颁发者:
C = CN;
O = Inc
OU = www.shills.com
CN = shill Global Root CA
客户端访问https时应无浏览器(含终端)安全警告信息;
当用户使用http访问时自动跳转到https安全连接;
当用户使用sdskills.com或any.sdskills.com(any代表任意网址前缀)访问时,自动跳转到www.sdskills.com。

1、通用网页的配置

1.1、安装

​ apt install apache2 -y

​ ss -tunlp |grep 80 #Debian服务安装完即启动状态

1.2、修改网页默认首页的位置

​ vim /etc/apache2/sites-enabled/000-default.conf

12     DocumentRoot /data/share/htdocs/skills

1.3、创建用户,并将用户做为apache运行用户

​ useradd webuser

​ vim /etc/apache2/apache2.conf

​ 修改

117 User webuser
118 Group webuser
171 #<Directory /var/www/>	注释,给网站访问权限
	<Directory <Directory /var/www/>>
172     Options Indexes FollowSymLinks
173     AllowOverride None
174     Require all granted
175 </Directory>

1.4、创建网站首页

 mkdir -p /data/share/htdocs/skills
vim /data/share/htdocs/skills/index.html
"This is the front page of sdskills's website."

5、重启服务,查看网页。这时可以显示要求的网页,但是以http形式,没有加密

用户认证网页配置,即要输入用户名和密码才能访问的网页、

​ 注:感觉题目不清晰,这里认为/staff.htm页是一个虚拟目录,因为并没有指定虚拟主机的域名

2.1 CA服务器,安装ssl、全局ssl配置

  • ​ apt install openssl
    • ​ /etc/ssl/openssl.cnf
      48 dir = /csk-rootca #修改证书位置
  • ​ 创建CA目录 mkdir /CA
    ​ 复制配置模板 cp -rf /etc/ssl/* /CA
    • ​ cd /CA 注意,下面都是在这个目录下操作的
  • ​ touch index.txt #索引文件
  • ​ openssl genrsa -out private/cakey.pem #默认生成长度2048一个密钥
  • ​ openssl req -new -x509 -key ./private/cakey.pem -out cacert.pem
  • ​ #利用根密钥生成一个根证书(不要放在private目录,此目录专门存放私钥),这个命令会提示一些信息,根据上面的要求填写。
    • scp /CA/cacert.pem 192.168.8.140:/CA/ #将证书复制到服务器。
    • 在浏览器中安装证书

​ 3 创建虚拟目录,并做认证才可以访问

​ 3.1 vim mods-enable/alias.conf

	Alias /user /htdocs/skills
	<DIrectory /htdocs/skills>     //指定对那一个目录进行认证
    AllowOverride AuthConfig
    AuthName "password please"      //该说明会出现在显示给用户的密码的提问的对话框中
    AuthType Basic     //加密方式,basic认证并不加密来自用户浏览器的地址
    AuthUserFile /data/.htpasswd   //下面要创建的密码文件
    require user zsuser lsuser
   # require valid-user   //设置允许访问的用户
 </Directory>

​ 3.2 创建进行验证的用户

​ htpasswd -c /etc/apache2/ldap zsuser

​ 3.3 创建认证网页

vim /htdocs/skills/staff.html
	Staff Information

​ 3.4 重启apache2

诚心的技术宅
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Debian搭建apaches服务——CA安全加密
weixin_53502350的博客
02-27 674
安装apache服务; 由Server01提供www.sdskills.com sdskills公司的门户网站; 使用apache服务; 网页文件放在/data/htdocs/sdskills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills's website.”; /data/htdocs/sdskills/staff.html内容为“Staff Information”; 该
Debian搭建apache服务用户登录访问配置
weixin_53502350的博客
02-25 1398
安装apache服务; 由Server01提供www.sdskills.com sdskills公司的门户网站; 使用apache服务; 网页文件放在/data/htdocs/sdskills; 服务以用户webuser运行; 首页内容为“This is the front page of sdskills's website.”; /data/htdocs/sdskills/staff.html内容为“Staff Information”; 该页面需要员工的账号认
Debian使用Apache2搭建https网站
wulala112233的博客
06-06 1030
环境:Debian11操作步骤:1.安装软件(1)获取APT源,下载APACHE22.启用SSL模块3.创建支持HTTPS的虚拟主机的配置文件cp default-ssl.conf 001-ssl.conf #复制一份配置文件ServerName 设置主机名和端口号DocumentRoot 设置网站文件根目录SSLEngine on 开启SSL模块SSLCertificateFile SSL证书文件SSLCertificateKeyFile SSL密钥文件。
Debian服务器做CA认证
weixin_53502350的博客
02-24 876
CA CA根证书路径/CA/cacert.pem; 签发数字证书,颁发者信息: 国家 = CN 单位 = Inc 组织机构 = www.skills.com 公用名 = Skill Global Root CA Debian服务器做CA证书 第一步:更改/etc/ssl/openssl.cnf 配置文件 配置文件路径改为:/CA一共有两处需要改,请仔细查找 第二步:创建证书存放路径 第三步: 生成根密钥 第四步:生成根证书 第五步:启用模块 a2enmod...
Debian apache
qq_68135064的博客
06-23 1245
Apache 是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一
Debian之CA认证
weixin_45849066的博客
04-30 4030
安装服务 root@debian:/etc/chrony# apt install -y openssl 配置文件 root@debian:/etc/chrony# cd /etc/ssl/ root@debian:/etc/ssl# ls certs openssl.cnf private root@debian:/etc/ssl# vim openssl.cnf 创建目录 root@debian:/etc/ssl# cd CA/ root@debian:/etc/ssl/CA# ls
apache httpd sever在debian下的部署和配置以及最重要的常见漏洞解析
qtttgeq的博客
04-17 1090
Nginx(发音同engine x)是一款由俄罗斯程序员Igor Sysoev所开发轻量级的网页服务器、反向代理服务器以及电子邮件(IMAP/POP3)代理服务器。起初是供俄国大型的门户网站及搜索引擎Rambler(俄语:Рамблер)使用。
如何在Apache服务托管ASP.NET网站
04-04
Apache服务器上托管ASP.NET网站是一项技术性较强的工作,涉及到多个步骤和技术的融合。Apache服务器是开源且流行的HTTP服务器,而ASP.NET则是微软提供的用于构建动态Web应用的框架。要将两者结合,我们需要借助于...
Apache服务
01-22
Apache服务器是世界上最流行的Web服务器软件之一,被广泛用于托管各种网站和应用程序。它以其开源、稳定、高效和可扩展性而著称。本教程将详细讲解如何在Windows和Linux操作系统上安装Apache服务器,并解决Vue项目在...
debian apache日志服务配置
04-16
Apache日志服务配置Debian系统是一项关键任务,它涉及到日志的集管理和分析,这对于监控、故障排查以及安全审计至关重要。以下是配置Debian下的Apache日志服务器的详细步骤。 首先,我们需要在服务器端安装...
跨域请求 Apache 服务配置的方法
09-15
重启命令根据操作系统不同,可能为`sudo service apache2 restart`(Ubuntu/Debian)或`sudo systemctl restart httpd`(CentOS/RHEL/Fedora)等。 配置完成后,当其他域的请求到达Apache服务器时,Apache将会在...
Apache上隐藏服务器签名的方法
09-15
Apache服务器签名主要包括两个方面:一是错误页面显示的服务器信息;二是HTTP响应头部包含的服务器标记。这两方面的信息如果被攻击者掌握,可能会暴露服务器使用的具体版本,从而增加遭受特定攻击的风险。 #### ...
Linux下实现CA认证
weixin_34259232的博客
10-02 798
我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,然后进行TPC/IP的三次握手,接着客户端与服务器端建立ssl会话。会话过程如下:简而言之就是:第一步:客户端和服务器双方共同商量使用什么加密算法,怎么加密等等。 第二步:客户端发送证书给服务器,目的为了使服务器相信他。 第三步:服务器相信了,就生成对称密钥,将请求页面发送给客户端。 最后,客户端使用服务器发送的...
Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https
cheems404的博客
11-26 1202
需要使用到两台Debian服务器,一台作为ca端,一台作为Apache端 ca端IP:192.168.200.129 Apache端IP:192.168.200.131 以下是CA端配置: 安装openssl root@CA-SERVER:~# apt install -y openssl 备份及修改ssl配置文件 root@CA-SERVER:~# cd /etc/ssl/ root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak r
Debian配置CA(证书颁发机构)-AppSrv
新时代先锋的博客
03-28 7829
3.数字证书颁发:CA颁发数字证书,用于证明某个实体(如个人、组织或网站)的身份和信息。4.证书吊销:如果数字证书失效或不再需要使用,CA可以将其吊销,以保证数字证书的安全性。总的来说,CA的作用是确保数字证书的真实性、安全性和可信度,从而保护网络通信的安全。2.数字签名:CA用自己的私钥对数字证书进行签名,确保数字证书的有效性和完整性。1.身份验证:CA负责验证证书申请者的身份和信息,以确保证书的真实性和可信度。5.信任链维护:CA维护数字证书的信任链,确保数字证书的可信度和安全性。
linux下搭建CA认证
weixin_34336526的博客
09-07 1993
我们知道,当客户端与服务器端建立会话之前,首先是客户端发送请求,只有通过TPC/IP三次握手后,客户端与服务器端才能建立ssl会话。握手的过程简单的说也可以总结为三个步骤,第一步:客户端和服务器双方共同商量使用什么加密算法以及加密等等。 第二步:客户端发送证书给服务器,目的是为了让服务器相信他。 第三步:服务器相信了,就生成对称密钥,将请求页面发送给客户端。 最...
CA 证书的签发过程
深入浅出讲透复杂深奥的问题
03-15 2205
https://blog.csdn.net/qq_22771739/article/details/86479411?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522161579006716780357275173%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=161579006716780357275173&amp
Debian11(Linux)系统安装apache、PHP、MySQL
cheng1a的博客
10-17 3147
执行输入行数0或者1或者2回车即可切换(比如想要使用PHP7.2 就输入0回车,想要使用PHP5.6就输入1回车),再次执行。输入密码回车,这一步是为了确认当前登录用户是否有权限;出现下方页面,*在哪一行启动的就是那个版本,安装完成后,打开浏览器,地址栏输入访问。账号为root,密码为root;
apache huidi 时间旅行Time Travel)机制
最新发布
JustinMars的博客
08-15 358
Apache Hudi 的时间旅行功能主要依赖于提交日志、基础文件与增量日志的结合,以及通过合并与压缩来管理数据的多个版本。索引机制则进一步提高了查询的效率。通过这些机制,Hudi 能够实现高效的时间旅行查询,允许用户访问数据的历史版本。
debian apache2服务配置
03-16
2. 配置Apache2服务:在终端输入命令“sudo nano /etc/apache2/apache2.conf”打开Apache2的配置文件,可以在其进行一些配置,如更改默认网站目录、启用SSL等。 3. 启动Apache2服务:在终端输入命令“sudo ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值