配置Ubuntu 10.10提供HTTPS服务和Digest认证

最新推荐文章于 2022-02-08 20:54:13 发布
最新推荐文章于 2022-02-08 20:54:13 发布
阅读量746 收藏
点赞数
分类专栏: Linux网络相关 文章标签: ubuntu .htaccess apache service ssl 浏览器

原文网址:http://www.qyjohn.net/?p=1147

假定你已经安装了Ubuntu 10.10操作系统和Apache,在浏览器里面访问http://localhost/能够看到It Works的提示。

$ sudo a2enmod ssl
$ sudo mkdir /etc/apache2/ssl
$ sudo openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

回答一堆问题后,得到你的SSL证书。

修改一个配置文件

$ sudo pico /etc/apache2/ports.conf

可以看到这样的两行配置:

NameVirtualHost *:80
Listen 80
在其下方增加一行,其中127.0.0.1可以换成你的IP:

NameVirtualHost 127.0.0.1:443

再修改一个配置文件

$ sudo pico /etc/apache2/sites-available/default

在其末尾增加几行配置,其中127.0.0.1可以换成你的IP:
<VirtualHost 127.0.0.1:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

ServerAdmin info@mydomain.com
ServerName www.mydomain.com
DocumentRoot /var/www/
</VirtualHost>

重新启动Apache:

$ sudo service apache2 restart

从浏览器访问https://127.0.0.1/,应该就搞定了。

建立一个受密码保护的文件夹

$ sudo mkdir /var/www/protected

$ sudo pico .htaccess

在.htaccess里面添加如下内容

AuthName “Password Needed”
AuthType Basic
AuthUserFile /opt/www/http.passwd
Require valid-user

重新启动Apache服务器

$ sudo service apache2 restart

这时候如果访问https://127.0.0.1/protected/,就会出现登录窗口。鉴于我们还没有配置身份认证文件,就无法访问该目录。

$sudo mkdir /opt/www

$cd /opt/www

假定我们需要允许名为hello的用户访问如上目录:

$sudo htpasswd -c http.passwd hello

两次输入密码,就生成相应的身份认证文件http.passwd。这时候再次访问https://127.0.0.1/protected/,输入用户名hello和刚才设定的密码就可以了。

如果我们需要增加另外一个用户,比如说hello2,的访问权限,可以执行同样的命令,只是要把-c参数给去掉。

$sudo htpasswd -c http.passwd hello2

上面的身份认证方式,用户名和密码都是通过明文的方式在网络上传输的,很容易被其他人通过嗅听的方式来截获。Digest认证方法对用户输入的密码进行MD5运算,将运算结果传输给服务器,从而避免了密码给直接截获的可能性。

接下来配置Digest认证。

$ sudo a2enmod auth_digest

修改相应目录的.htaccess文件:

$sudo pico /var/www/protected/.htaccess

将AuthType修改为Digest,保存。

删除原来的身份认证文件:

$ sudo rm /opt/www/http.passwd

创建新的身份认证文件:

$ cd /opt/www

$ sudo htdigest -c http.passwd realm  hello

重新启动Apache服务:

$ sudo service apache2 restart

搞定。


leeagle
关注
专栏目录
【linux】Debian10.0.0软件源
数字人生
08-25 1041
Debian10.0.0本地iso文件配置软件源。
Keepalived(1)-基础
Blog of Stevenux
02-04 891
文章目录一.VRRP 协议介绍1.1 VRRP Intro1.1.2 VRRP 协议简介1.1.3 VRRP 数据包1.2 VRRP 的 master 选择和抢占模式二.Keepalived 介绍2.1 Keepalived 介绍2.2 Keepalived 组件2.2.1 Control Plane2.2.2 Scheduler - I/O Multiplexer2.2.3 Memory Man...
jdk7+https+digest认证失败的问题排查
weiss_xu的博客
01-09 446
问题描述:     服务端使用lighttpd提供服务,配置digest认证方式+https. 之前使用jdk6+httpcomponent进行调用,访问正常响应,后来jdk升级到jdk7版本,原来正常的请求返回了400错误.HTTP/1.0 400 Bad Request,   排查过程:     1.分别使用jdk6,jdk7,jdk8编写测试用例进行测试     结果:除了j...
Ubuntu Server系列各项服务的安装和维护 Apache安全
weixin_34224941的博客
04-10 75
2019独角兽企业重金招聘Python工程师标准>>> ...
处理https中的Digest authentication鉴权
qq_17328759的博客
02-08 8230
解决问题:   RESTful 的传输协议类型为 HTTPS,鉴权方式为 Digest_SHA256(即DIGEST摘要认证) 时,接口调用问题。 搞清楚几个定义: HTTPS:HTTP over SSL,实际上是在原有的 HTTP 数据外面加了一层 SSL 的封装。 Digest_SHA256:摘要认证Digest authentication)是一个简单的认证机制,最初是为HTTP协议开发的,因而也常叫做HTTP摘要。 普通的RESTful接口调用: import requests from r
图解HTTP学习笔记12:HTTP认证(BASIC认证DIGEST认证)、HTTPS认证SSL客户端认证)、FormBase(基于表单)认证、双因素认证
Tuki来了
03-17 975
认证即是弄清谁在访问服务器,且该用户是合法非假冒的。通常会验证密码、动态令牌、数字证书、生物认证、IC卡等。其实以下方式皆可归于HTTP认证认证方式HTTP认证:BASIC认证DIGEST认证HTTPS认证SSL客户端认证基于表单认证: HTTP认证: BASIC认证 DIGEST认证 HTTPS认证SSL客户端认证 基于表单认证: ...
java 跳过https验证并使用digest认证请求工具类
我迷了鹿
01-23 959
1.引入jar包 <dependency> <groupId>org.apache.httpcomponents</groupId> <artifactId>httpclient</artifactId> <version>4.5.12</version> </dependency> 2.java工具类 import java.io.IOException; imp
TR069之CPE与ACS的Digest验证
zzj000的专栏
05-03 9374
前言:通过了解CPE与ACS的验证过程,可以初步认识TR069的一些规则。本文只是在实验中的一点经验记录,并未对协议有深入讲解,某些观点可能存在纰漏。仅适用于刚接触TR069的筒子。 环境 系统:Ubuntu14.04LTS CPE:easyCWMP ACS:GenieACS *其他开源ACS: openACS:早已停止维护,源码也被作者删除了。目前有一个openACS的官网,此open...
Ubuntu 虚拟机配置 Kubernetes 集群(含实际操作和附录flannel.yml)
Jeyha的专栏
06-05 701
一、环境说明 1、安装两台ubuntu 18.04的虚拟机,网络为桥接模式; 1.1、K8S最低配置至少是2个CPU,2GB内存 1.2、K8S要求网卡MAC地址【ifconfig可查询】和机器产品码保证唯一【获取机器唯一码:cat /sys/class/dmi/id/product_uuid】 2、除有说明外,都在 root 用户下进行操作(虽然命令中有 sudo ==) 3、这里实施为: k8s-master 192.168.89.133 9C004D...
OpenStack(Stein)版配置Zun组件
RBK的博客
09-18 2735
文章目录基础环境DockerEtcdKuryr-libnetwork控制节点计算节点验证报错重新验证Zun控制节点基础安装配置报错:There must be at least one plugin active继续计算节点验证创建一个Container 配置Zun还需要一些其他的组件和软件支持,比如kuryr-libnetwork,docker之类的。 基础环境 Docker 安装一点必备的依赖 yum install -y yum-utils device-mapper-persistent-data
发现 httpsDigest Auth 后会有问题
chousilong6302的博客
08-29 323
就是 css 里面的背景图文件如果是 httpsDigest Auth 就出问题; 谷歌浏览器不显示图片; 火狐会弹出密码框。 转载于:https://my.oschina.ne...
Http Digest 认证
冬青的专栏
05-13 1万+
Http Digest
Ubuntu中的几种用户认证以及在Apache中的相应配置
RBK的博客
06-06 2103
文章目录LDAP安装操作添加查询删除数据修改编写ShellIDLFBASIC认证操作Apache配置LDAP配置RADIUSApache配置RADIUSfreeradius配置LDAPApache基于LDAP的RADIUS认证总结参考链接OK,THANKS FOR READING.BYE BYE~ 这个文章说一说在Linux中的有关用户认证的几种方式,应该都是比较简单的几种认证方式,然后就是集合A...
ubuntu下搭建https web服务
一位不愿透露姓名的雷锋
11-26 7316
1.先安装openssl,可以直接到官网下载,传送门openssl官网, 也可以利用wget下载    命令:wget https://www.openssl.org/source/openssl-1.0.2q.tar.gz,如图 此时可能回报错,好像是说https的不安全然后被阻止下载了,没关系,我们根据它的提示加入一个参数, 命令:wget --no-check-certificat...
Ubuntu 16.04 Apache https设置及SSL免费证书安装
WRITELN
11-04 1万+
一、开启SSL模块a2enmod ssl这条命令相当于sudo ln -s /etc/apache2/mods-available/ssl.load /etc/apache2/mods-enabled sudo ln -s /etc/apache2/mods-available/ssl.conf /etc/apache2/mods-enabled如果没有a2enmod指令,也可直接在apache2.
linux 进行hash校验方法
bangshika2969的博客
01-22 854
在linux个大多数发行版中已经有对于md5sum、sha1sum、sha224sum、sha256sum、sha512sum等的命令行程序了,使用如下(所有的使用方法都一样): 例如有file.zip的文件,要生成报文摘要: sha256sum file.zip > file.sha256 或者: sha256sum file.zip >> file.sha2...
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
Ubuntu安装pt-query-digest爬坑
chenjian2064的博客
05-10 852
我的版本是Ubuntu16.04,打算安装个pt-query-digest优化下SQL,谁知道很多坑。 官网写了3种安装方法,我全试了才安装成功(官网:https://www.percona.com/doc/percona-toolkit/3.0/index.html) 首先是第一种: ...
Ubuntu10.10配置指南:TFTP与NFS服务器设置
"Ubuntu10.10配置TFTP和NFS" ...通过以上配置,TFTP和NFS服务已在Ubuntu 10.10上成功安装和配置,可以提供远程文件传输和共享功能。在实际使用时,请根据具体需求调整安全设置和访问策略,以确保系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值