Apache的部署三(加密访问 、网页重写)

最新推荐文章于 2024-04-18 09:41:13 发布
最新推荐文章于 2024-04-18 09:41:13 发布
阅读量568 收藏 2
点赞数
文章标签: linux apche
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilygg/article/details/84799996
版权

1. apache的加密访问

(1).http简介

http: 超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓
包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基
础结构)技术来对数据加密!这也就是https了;

(2).https简介

https: 安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥进行加密,这
样抓包工具捕获到的数据包也没有办法看包中的内容,安全性大大提高,要解密数据的话就要
用到PKI中的私钥。所以一些安全性比较高的网站如:网上银行,电子商务网站都需要用https访问!

(3).http与https区别

    1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
    
    2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
    
    3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
    
    4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

(4).为什么要加密访问?

这是因为加密后访问更加安全,很多网站的访问都是加密访问
比如访问百度时,输入网址 www.baidu.com(实质上是 http://www.baidu.com
在这里插入图片描述
会自动跳转到 https://www.baidu.com
在这里插入图片描述
那么如何让访问apahce也变成加密访问呢?

1).利用系统自动生成的证书加密apache

未加密apahce时,不能访问https
在这里插入图片描述

(1).安装ssl

##安装ssl
[root@apache-server ~]# yum install -y mod_ssl 
[root@apache-server ~]# cd /etc/httpd/conf.d/
##ssl.conf为ssl服务的主配置文件
[root@apache-server conf.d]# ls

在这里插入图片描述
(2).重启apache

[root@apache-server conf.d]# systemctl restart httpd

(3).网页测试

输入: https://172.25.254.134
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这是当你访问apache时,系统自动生成证书。

那么如何制作自己的证书呢?

2).利用自己制作的证书实现apache的加密访问

(1).先删除系统生成的证书

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
重新输入 https://172.25.254.134 检测证书是否被成功删除
在这里插入图片描述
(2).安装crypto-utils

[root@apache-server ~]# yum install -y crypto-utils -y

(3).制作证书和key

[root@apache-server ~]# genkey www.westos.com

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
此时加载数据条会卡住,这需要打开虚拟机shell,一直敲击键盘生成加密字符,直到加载数据完毕!
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(4).关联证书和key

[root@apache-server ~]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# ls
a_default.conf  http_userlist  music.conf  php.conf  ssl.conf      welcome.conf
autoindex.conf  manual.conf    news.conf   README    userdir.conf
##将自己制作的证书和key写入到ssl服务的主配置文件中
[root@apache-server conf.d]# vim ssl.conf 
############################
100 #SSLCertificateFile /etc/pki/tls/certs/localhost.crt
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt       ##证书
108 #SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
109 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key  ##钥匙(key)

在这里插入图片描述
(5)重启apache

[root@apache-server conf.d]# systemctl restart httpd

(6).网页测试

输入: https://172.25.254.134
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
虽然已经实现了apache的加密访问,但在网页上必须输入 https://172.25.254.134 强制加密访问。

那如果想要实现直接输入ip便能自动跳转到https加密,该如何操作呢?

2.构建https虚拟主机并设定网页重写(http—>https)

(1)构建虚拟主机(编写发布目录)

##1.创建发布目录
[root@apache-server ~]# cd /var/www/westos.com/
[root@apache-server westos.com]# ls
music  news
##-p 表示递归
[root@apache-server westos.com]# mkdir -p login/html
[root@apache-server westos.com]# cd login/html
[root@apache-server html]# pwd
/var/www/westos.com/login/html

##2.编写发布文件
[root@apache-server html]# vim index.html
##########################
 <h1>login's page</h1>

在这里插入图片描述

##3.编写子配置文件
[root@apache-server html]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# ls
a_default.conf  http_userlist  music.conf  php.conf  ssl.conf      welcome.conf
autoindex.conf  manual.conf    news.conf   README    userdir.conf
[root@apache-server conf.d]# cp news.conf login.conf
[root@apache-server conf.d]# vim login.conf

在这里插入图片描述
在这里插入图片描述

##4.重启apache
[root@apache-server conf.d]# systemctl restart httpd

##5.本地解析
[root@foundation34 ~]# vim /etc/hosts
######################
172.25.254.134 login.westos.com

网页测试:
在这里插入图片描述
(2).网页重写

##1.编写子配置文件
[root@apache-server conf.d]# pwd
/etc/httpd/conf.d
[root@apache-server conf.d]# vim login.conf 
#########################
  1 <VirtualHost *:443>    ## https的端口为443
  
  5         SSLEngine on                 ##开启ssl
  6         SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt       ##指定证书
  7         SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key  ##指定钥匙(key)

 14 <VirtualHost *:80>     ## http的端口为80
 15          ServerName login.westos.com           ##设定访问域名
 16          RewriteEngine on             ##开启
 17          RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
 18 </VirtualHost>

注释:
 ^(/.*)$            ##表示客户端在浏览器地址栏中输入的所有字符
 https://           ##强制客户加密访问
 %{HTTP_HOST}       ##客户请求主机
 $1                 ##表示^(/.*)$的值
 [redirect=301]     ##永久重写;302是临时转换

当访问80端口时,自动跳转到443端口上(http---->https)

在这里插入图片描述

##2.重启apache
[root@apache-server conf.d]# systemctl restart httpd

网页测试:

先确保已经添加了自己制作的证书
在这里插入图片描述
输入 login.westos.com 会自动跳转到 https://login.westos.com
在这里插入图片描述
在这里插入图片描述

奋斗吧,青年!
关注
Apache中的加密访问详解
weixin_44310047的博客
05-13 872
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
Apache 2.4使用私有CA证书实现HTTPS加密访问
SunMy的博客
05-27 425
HTTPS HTTPS Hyper Text Transfer Protocol over SecureSocket Layer HTTPS 是以安全为目标的 HTTP 通道, HTTPS 在HTTP 基础上加入 SSL 。 HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 通过传输加密和身份认证保证了传输过程的安全性 。 HTTPS 会话的简化过程 客户端与服务器完成TCP次同步握手 客户端发送可供选择的加密方式,并向服务器请求证书 服务器端发送证书以及选定的加密
apache 加密访问
浪漫的偷笑
01-29 134
/usr/local/httpd/bin/htpasswd -c 认证文件存放的路径(xxx.ulist) 用户名 回车输入密码在次输入密码/usr/local/httpd/bin/htpasswd -b 认证文件存放的路径(xxx.ulist) 用户名 密码 回车再次添加认证用户修改apache的配置文件,在最后添加&lt;Directory "要加密的路径(绝对路径)"&gt;        ...
Apache加密网页
Progressive Notes
10-13 1407
   导师让我把下载的论文加密。结果我找了一堆方法都是javascript的。。。不是查看源代码就能看到密码,要不就是对称加密算法。。。反正就是不方便。后来才知道我的服务器就是apache的。。。它就自带很简单的加密方法。唉。   首先在你要想加密的文件夹里建立一个.htaccess的文件。这个文件一建立就自动成了隐藏的。内容如下:AuthName "Section Nam
apache加密访问
Welcome to My Zone
12-20 1840
引自:http://hi.baidu.com/anyhost/blog/item/e8f3aad4437ec204a18bb78d.html 大家好!我是anyhost,今天教大家如何给apache加密码,访问的时候需要用户名和密码,好了不用多说看下面的步骤 在apache的bin目录里面有一个htpasswd的可执行文件!先进到apache的bin目录里面哈! #htpasswd -c /
Apache中的加密访问
weixin_45041580的博客
08-01 164
[root@westosb html]# dnf install mod_ssl -y ##安装加密插件mod_ssl [root@westosb html]# mkdir /etc/httpd/tls [root@westosb html]# cd [root@westosb ~]# openssl req --newkey rsa:2048 -nodes -sha256 -keyout /etc/httpd/tls/westos.org.key -x509 -days 365 -out /et.
Apache权威指南第
11-15
书中会讲解如何配置Apache以提高安全性,包括使用SSL/TLS加密通信、设置防火墙规则、限制非法访问等。同时,也会讨论性能优化策略,如开启缓存、调整线程池大小、优化模块组合等,以提升服务器响应速度和并发处理...
Apache的安装部署与基本配置(修改端口,修改默认发布目录)、创建虚拟主机、访问控制、Apache支持的语言、HTTPS(加密认证 )
weixin_43275140的博客
12-06 2653
一、Apache 1、概念: &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器。是最流行的Web服务器端软件之一,有多种产品,可以支持SSL技术,支持多个虚拟主机。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释...
Apache2.0.55 for windows64位
01-23
在Windows环境下部署Apache2.0.55,首先需要下载并解压压缩包,文件名为"Apache2"。解压后,你会得到一个包含多个目录和文件的结构,其中最重要的包括: - bin目录:存放可执行文件,如httpd.exe(主服务程序)和...
apache部署管理
dreamer_xixixi的博客
05-31 1620
apache 高效,异步非阻塞模式nginx  稳定,同步阻塞模式默认根目录/var/www/html1&gt;yum install httpd2&gt;systemctl start httpd3&gt;netstat -autlupe | grep 80 #查看80端口都有谁在用4&gt;netstat -autlupe | grep httpd 5&gt;cd /var/www/html/...
搭建加密web服务 https httpd+mod_ssl
ikta的博客
12-23 1491
搭建加密web服务 https httpd+mod_ssl 安装 要想实现加密认证,这个安全模块叫做mod_ssl yum install mod_ssl -y 安装完成在子配置模块下生成一个ssl.conf文件 去查看该文件中的配置项 vim /etc/httpd/conf.d/ssl.conf Listen 443 https 监听端口 SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog 对证书的密码信息做设置 SS
安装httpd过程,将网站部署到httpd过程
dianlu5775的博客
05-07 146
1,配置DNSvi /etc/resolv.conf 加入以下代码 nameserver 192.168.0.1 nameserver 8.8.8.8 nameserver 8.8.4.4 2.输入yum install httpd 按回车 3.启动httpd服务 输入:service httpd start 配置开机启动 ...
探秘PageCrypt:网页加密的新利器
最新发布
gitblog_00084的博客
04-18 311
探秘PageCrypt:网页加密的新利器 PageCryptClient-side password-protection for HTML项目地址:https://gitcode.com/gh_mirrors/pa/PageCrypt 是一个大的开源项目,它允许用户对网页内容进行加密,保护隐私并确保信息安全。在本文中,我们将深入探讨PageCrypt的技术原理、应用场景以及其独特的特性,帮助...
静态网页访问加密
阳光柠檬_的技术笔记
09-07 7351
静态网页访问加密码<!DOCTYPE HTML> <html lang="zh-cn"> <head> <meta charset="utf-8" /> <title>阳光柠檬</title> </head> <html> <body> <SCRIPT LANGUAGE="JavaScript"> function password()
apache网页(目录)密码访问简单配置
ctuph5899的博客
10-28 582
有时候在apache服务器上一张页面或者一个目录我们要用户密码登录才能查看只需要在apache配置文件里设置并添加验证文件即可。以下以一个mrtg的web目录为例:限制对/var/www/html/mrtg目录的访问编辑http...
JavaScript 实现网站访问加密
CBDLL的博客
01-25 3581
访问网站时需要输入访问密码密码正确可以访问密码错误关闭当前访问页面,返回上一页 &amp;lt;script language=&quot;JavaScript&quot;&amp;gt; var password = &quot;&quot;; password = prompt('请输入密码 (欢迎访问CBDLL):',''); if (password != '123') {
服务器文件夹设置访问密码,Apache设置文件访问密码保护
weixin_28972687的博客
08-11 689
文章目录[隐藏]Apache访问控制生成HTTP AUTH密码带组的访问控制列表虽然大多数Web服务器内容创建为可供公众使用,但您可能希望将某些或所有网站限制为特定用户或组。 HTTP Auth允许您轻松创建这些限制。本文介绍基于凭证和基于规则的Apache访问控制工具。Apache访问控制要为目录启用密码,请将以下行插入Apache配置文件的相应部分。 您还可以在.htaccess文件或虚拟主机...
网络:简述HTTPS工作流程中的加密与解密
王小二(海阔天空)
02-20 701
网络:简述HTTPS工作流程中的加密与解密 我们先来看客户端发起 “https://www.domain.com/” 请求的流程图: 上图流程中的解释如下: 1.client 发出请求; 2.server 收到请求,并自己生成一对密钥,即服务端公钥Server-Public 和服务端私钥Server-Private; 3.server 把生成的服务端公钥Server-Public传递给 cli...
apache网站访问需要密码设置步骤总结
weixin_34168700的博客
01-16 687
1.建立密码文件: # htpasswd -c /usr/local/apache2/conf/htpasswd.users adminNew password: 123456Re-type new password: 123456#接下按提示来输入密码 我这里例如可以是 123456#上边就建立了用户名和密码用户名:admin密 码:123456 2.在修改配置文件 在虚拟主机中加入:...
Apache服务器入门与网络基础
了解这些基础知识后,学习者可以进一步探索Apache的高级功能,如模块化架构、SSL/TLS加密、URL重写、负载均衡和日志管理等,这些都是构建高效、安全Web服务的关键。同时,与其他开源技术如PHP、MySQL等的结合,使得...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值