运用linux配置一个加密的web服务器

最新推荐文章于 2022-03-24 16:50:48 发布
最新推荐文章于 2022-03-24 16:50:48 发布
阅读量190 收藏
点赞数 1
文章标签: linux vim
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46467017/article/details/120826844
版权

运用linux配置一个加密的web服务器

1.实验需求

1、该站点地址为www.tengbaiwan.com
2、该站点的网站内容要存放在/tengbaiwan 目录
3、/tengbaiwan目录保存在新添加逻辑卷weblv上
4、该逻辑卷格式化为xfs文件系统被永久挂载
5、该站点必须且仅能使用https协议进行访问

2.实验步骤

2.1安装必要软件

mount /dev/cdrom /mnt/
#挂载磁盘
dnf install mod_ssl

2.2制作网页证书

该配置文件所在路径为:/etc/pki/tls/certs
输入命令:

cd /etc/pki/tls/certs
#进入该配置文件位置
rz
#使用rz命令将MakeFile文件放在此路径下
make tengbaiwan.crt
#使用make命令制作证书

若rz和make命令无法使用
可以使用
dnf install make
dnf install lrzsz
分别安装

2.3编写主机配置文件host.conf

该配置文件所在路径为:/etc/httpd/conf.d/host.conf
输入命令进入vim模式:

vim /etc/httpd/conf.d/host.conf

编写配置文件

<virtualhost 192.168.137.125:443>
#使用443端口设置证书
servername www.tengbaiwan.com
documentroot /www/tengbaiwan
ErrorLog "logs/error_tengbaiwan_log"
CustomLog "logs/error_tengbaiwan_log" combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/tengbaiwan.crt
SSLCertificateKeyFile /etc/pki/tls/private/tengbaiwan.key
</virtualhost>

建立/tengbaiwan目录

mkdir /www/tengbaiwan
echo welcome to tengbaiwan > /www/tenbaiwan/index.html
#自定义网页内容

2.4修改tengbaiwan.key位置

我们发现我们建立完证书后,tengbaiwan.crttengbaiwan.key两个文件都在/etc/pki/tls/certs/
路径下
而根据我们所写的配置文件中,需要将.key文件移动到
/etc/pki/tls/private/路径下
配置命令如下

mv tengbaiwan.key /etc/pki/tls/private/

2.5挂载/tengbaiwan目录

使用fdisk /dev/sdb尝试管理/dev/sdb硬盘设备
使用mkfs.xfs /dev/sdb1命令格式化分区
使⽤vi编辑/etc/fatab⽂件新增内容

vi /etc/fstab

在最后一行添加一条

/dev/sdb1  /tengbaiwan  xfs  defaults  0 0

重启服务器
使用df -Th命令查看
结果如图所示
在这里插入图片描述
发现/dev/sdb1 已经挂载在/tengbaiwan目录下

2.6测试web服务器

1.修改Windows下hosts文件
进入目录
C:\Windows\System32\drivers\etc
找到hosts文件打开并在末尾添加
192.168.137.125 www.tengbaiwan.com
ip地址为自己主机的ip地址
2.重启httpd并关闭防火墙

systemctl restart httpd
systemctl stop firewalld

3.修改权限
setenforce 0
4.运用https协议在Windows浏览器上访问https:www.tengbaiwan.com
结果如图所示
在这里插入图片描述

caker丶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux学习——搭建加密web服务-https
weixin_53303092的博客
04-19 177
httpd + mod_ssl mod_ssl是一种以openssl 的工具箱为基础专门为apache webserver 提供密码保护的软件。 第一步:搭建加密web服务首先要下载httpd和mod_ssl 1、mount /dev/sro /mnt 挂载 2、vim /etc/yum.repos.d/base.repo 四条信息: [BaseOS] -----源标识名 name=BaseOS
Linux运维如何进行网页加密
meltsnow的博客
03-01 476
1.HTTPS介绍 HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。 HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之...
linux配置一个加密web服务器
金色%夕阳的博客
10-23 198
一、要求 二、解题 1、安装实验所需软件 mount /dev/cdrom /mnt/ #挂载磁盘 dnf install mod_ssl 2、写网页证书 cd /etc/pki/tls/certs #进入该配置文件位置 rz #使用rz命令将MakeFile文件放在此路径下 make tengbaiwan.crt #使用make命令制作证书 若rz和make命令无法使用,则需要安装make、rz软件 dnf install make dnf install lrzsz 3、编写主机配置
linux apache ssl证书配置,给网站配置上HTTPS加密访问(Centos7+Apache+SSL证书)
weixin_39669769的博客
05-14 286
叙话今天给一个网站配置了ssl证书,过程踩到很多坑,前前后后耗时6个小时才查明问题,在此记录下,以作后续参考。准备已有网站 http://www.example.com,给其配置ssl证书,使得访问 https://www.example.com。SSL证书申请SSL证书申请方式,网上有很多免费的个人证书直接申请。也可自己使用工具手动生成,但会产生 “未授权访问被拒绝,或者安全性设置已到期 /...
linux网页加密码,Linux 文件加密
weixin_30249953的博客
04-29 185
1. base64编码/解码谈到命令行下怎样发送邮件附件,很多人想起了uuencode。也能够使用base64编码。以下是openssl base64编码/解码的使用:$ openssl base64 filename.txt$ openssl base64 -d filename.bin2. 校验文档的一致性UNIX下校验文档一致性的方法很多,比如sum、cksum、md5sum、sha...
Linux_web.rar_linux wEB_web服务器
09-14
在IT行业Linux Web服务器是部署...以上是关于Linux Web服务器配置的一些基本知识点,实际操作,还需要根据具体业务需求进行定制化配置。在学习和实践,熟练掌握这些知识将有助于构建高效、安全的Web服务环境。
Linux web服务器
06-15
MyWebServer是一个专为Linux设计的高性能、高并发http web服务器,它能够有效地处理大量同时连接请求,为用户提供高效稳定的服务。 MyWebServer的设计理念是优化性能和可扩展性,使其能够应对现代互联网应用的挑战...
Linux web服务器文件及时同步手册
10-16
### Linux Web服务器文件及时同步详解 #### 一、引言 随着互联网技术的快速发展,越来越多的企业选择使用Linux作为Web服务器的基础平台。为了提高服务质量、确保数据一致性以及优化资源分配,Web服务器之间的文件...
如何构建一个完整的WEB服务器.doc
最新发布
06-29
根据给定的文件信息,本文将详细介绍如何构建一个完整的WEB服务器以及个人FTP服务器的相关知识点。 ### 一、构建WEB服务器的基础知识 #### 1. 什么是WEB服务器WEB服务器是一种用于处理HTTP请求并返回响应(通常...
Linux Apache Web 服务器(续三)
09-16
Linux环境,Apache Web服务器是广泛应用的开源HTTP服务器,它提供了丰富的功能和高度的可配置性。在建立Apache站点时,确保其安全性是至关重要的。本篇内容主要讲解了两种基本的安全机制:基于主机的认证和基于...
linux系统加密服务,在Linux系统加密文件的方法
weixin_33369252的博客
05-12 106
1. oppnssl md5 加密字符串的方法a.手动输入命令及过程如下:复制代码代码如下:#openssl //在终端输入openssl后回车。 OpenSSL> md5 //输入md5后回车 123456 //接着输入123456,不要输入回车。然后按3次ctrl+d。 123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文...
Linux 加密服务器,轻松实现Linux数据加密的三种方法
weixin_32612253的博客
04-29 359
数据加密是一种非常可靠的安全措施/防范措施,拥有个人数据或重要数据的人都应该进行加密。数据加密的作用就是,万一你的数据落到坏人手里,照样能确保数据安全。虽然有一些解密方法和技术可以用来解密任何加密的数据,但是可能无法检索其一些数据,或者解密所花的时间和精力可能让解密者认定你的数据不值得操心。我们Howtoforge.com上有好多教程,介绍解密数据的某一种方法。本文介绍了可以替我们加密数据的最易...
linux系统加密服务,Linux系统的几种加密
weixin_39834149的博客
05-12 227
启动流程:BIOS ——》 MBR(主引导记录,找到系统在哪个分区) ——》 boot loader(grub) ——》kernel(内核)——》进入启动级别init硬盘的最小读取单位是一个扇区,一个扇区大小是512字节查看操作系统的版本:cat /etc/redhat-release查看内核版本:uname -r查看内核信息:uname -a系统的启动级别:init 0:关机init 1:单用户...
Linux系统创建用户、密码以及用户权限、用户授权、用户密码修改
zhx__的博客
03-24 2995
Linux系统创建用户、密码以及用户权限、用户授权、用户认证 文章目录Linux系统创建用户、密码以及用户权限、用户授权、用户认证@[TOC](文章目录)前言一、新建Linux用户、分配用户组1.创建用户2.用户组二、用户的切换1.注销当前用户2.切换用户三、用户在系统的存储方式四、查看系统用户五、修改用户信息六、用户授权相关七、用户认证信息相关八、用户密码修改相关总结 前言 提示:以下是本篇文章正文内容,下面案例可供参考 一、新建Linux用户、分配用户组 1.创建用户 示例:创建weblogic用户,
网站安全之nginx的配置创建访问网站密码认证
网站安全专家
06-29 975
最近我们Sinesafe在处理nginx+php+mysql架构的客户网站安全方面要配置后台的二级密码访问验证处理过程要用到nginx的配置来完成这个二级密码的设置安全部署。下面由我来简要说一下在nginx配置服务,创建访问网站密码认证的方法。1)需要ngx_http_auth_basic_module模块语法:Syntax: auth_basic string | off; Default:...
linux配置web页面登录密码,在Linux下通过WEB认证方式上网
weixin_34024555的博客
05-02 2182
摘要通过分析 windoze 下 Web 认证过程,提出在 Linux 用*脚本*实现通过 Web 认证方式上网的方法问题由来近来,随着宽带入户,越来越多的 ISP 采用 Web 认证这种接入认证技术。Web 认证从用户的角度看,是指用户在浏览器通过 Web 页面输入用户名和密码的认证过程。多数 ISP 号称无需客户端软件,实际情况却是:Windoze 下用户可以顺利通过 Web 认证上网,但...
linux执行加密的shell,Linux下Shell脚本文件的加密
weixin_33269198的博客
05-13 509
一些站长会对自己编写的网页文件进行加密,以免自己辛辛苦苦写出来的成果被盗用。而Linux程序员编写的Shell脚本文件,也是可以加密的。这样做的好处除了防止被盗用,还可以防止自己脚本文件的密码泄露,达到安全的目的。如何对可执行的脚本文件进行加密呢?答案就是将shell脚本转换为二进制的可执行文件。下面给大家介绍两种方法:gzexe加密和shc加密。1.gzexe加密的方法这种加密方式不是非常保险...
Linux下https加密认证之系统生成证书&自己生成证书及网页重写实现自动加密
qq_36016375的博客
05-06 5261
################################ #########################################
linux 加密 传输,Linux 加密传输方式
weixin_29499357的博客
05-14 529
这里使用的加密方式是gpg加密实现:在B主机上用公钥加密,在A主机上解密1、在hostA主机上生成公/私钥对gpg --gen-key根据提示创造秘钥对 1.秘钥类型 2.秘钥长度 3.秘钥有效期 4.秘钥名(5个字符以上)完成后会在`/root/下创造gnupg目录,主要使用pubring.gpg公钥和secring.gpg私钥。2、在hostA主机上查看公钥gpg --list-keys3、在...
Linux系统下Apache WEB服务器配置指南
Linux操作系统配置一个全能的Web服务器涉及到多个步骤,包括选择和安装Web服务器软件、理解其组成、进行必要的设置以及管理服务器的安全和性能。Apache HTTP Server是一个广泛使用的开源Web服务器,因其稳定性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值