基于https的静态站点 firewall&selinux均开启

最新推荐文章于 2022-10-24 13:46:59 发布
最新推荐文章于 2022-10-24 13:46:59 发布
阅读量260 收藏 1
点赞数
分类专栏: linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45630589/article/details/104463892
版权

一.第2个虚拟主机提供https服务,使得用户可以通过https安全的访问此web站点;
(1)要求使用证书认证,证书中要求使用的国家(CN)、省(SN)、城市(XI’AN)和组织(openlabEdu);
(2)设置部门为Ops,主机名为www2.stuX.com,邮件为admin@stuX.com;
1.安装加密模块
[root@server ~]# yum install mod_ssl -y
2.安装自签名证书:
切换到安装证书的目录:
[root@server ~]# cd /etc/pki/tls/certs/
开始安装自签名证书:
[root@server certs]# make haha.crt
在这里插入图片描述
查看证书
在这里插入图片描述
3.定义虚拟主配置文件
[root@server ~]# vim /etc/httpd/conf.d/vhosts.conf
在这里插入图片描述
4.创建访问目录及网页
[root@server ~]# mkdir /data/web2
[root@server ~]# echo “https的页面” > /data/web2/index.html
5.防火墙和selinux
在这里插入图片描述
在这里插入图片描述
6.重启服务测试
重启服务systemctl restart httpd 时需要输入证书密码,通过浏览器访问https
在这里插入图片描述
配置主机hosts文件,测试
C盘/windows/system32/drivers/etc/hosts
在这里插入图片描述
在这里插入图片描述
二…第1个虚拟主机访问控制要求:
(1)只允许本网段用户访问
(2)不允许本网段特定用户(x.x.x.100)访问

1.防火墙和selinux放行
2.编辑子配置文件
在这里插入图片描述
3.写入网页内容
[root@server ~]# echo “haha” > /data/web1/index.html
4.重启服务
在这里插入图片描述
5.客户端改变地址测试
禁止192.168.233.100访问虚拟主机1 192.168.233.140
允许其他访问
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

其实@qq.com
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 配置 SSL 失败的SElinux解决方法
linhongtai1994的博客
11-01 2168
博主今天打算配置一个多证书的apache,达到多域名可以通过https://***,来访问。根据网上的教程,只要添加多个<VirtualHost *:443>就可以达到这个效果。但是重启httpd,总会提示: Job for httpd.service failed because the control process exited with error code. See "sys...
linux之selinux强制访问控制
Ying_smile的博客
05-16 5007
selinux selinux是强制访问控制的一种策略,可以指明某一个进程访问哪些资源,在传统的linux中,一切皆文件,由用户、组和权限来控制访问,在selinux中,一切皆对象,由存放在扩展属性领域的安全元素控制访问,所有文件、端口、进程都具备安全上下文 selinux影响着:(1)程序访问文件(2)程序访问功能(微信),进程本身功能,开关 查询selinux状态 命令:g...
SELinux: 如何让selinux对某些命令放行,自定义selinux规则。
BobChill的博客
10-06 1139
1.setting selinux to permissive mode 暂时关闭selinux,让操作进行下去,这个时候selinux还是会将记录log到audit.log里的 setenforce 0 2.disabling selinux dontaudit 这样可以让selinux没有遗漏的记录所有permission denied message,同样写入audit.log semodule --disable_dontaudit --build 检验dontaudit有没有被禁用
linux7 ssl,[Centos7] HTTPS/SSL憑證的SELINUX設置
weixin_36448964的博客
05-18 146
自動目錄要讓網頁支援SSL,先決條件,你得申請或購買SSL的憑證,取回的憑證會有以下檔案。放置憑證檔/etc/pki/tls/certs/root.cer, server.cer, server-chain.cer(不一定有中繼憑證)/etc/pki/tls/private/privatekey.key編輯 ssl.conf# vi /etc/httpd/conf.d/ssl.confSSLCe...
Linux中怎么使用SSL搭建https服务器
热门推荐
LIHAO的博客
01-23 1万+
Linux中怎么搭建https服务器 一、准备工作: 1、挂载光盘: 使用命令: mount /dev/sr0 /mnt 2、配置yum: 如图所示: 3、安装httpd服务: 使用命令: yum install httpd -y 4、关闭防火墙: systemctl stop firewalld.service 5、关闭SELinux: setenforce 0 二、搭建https服务器: 1...
selinux 启动 nginx 使用非 443 的https端口
tianfang的专栏
10-24 1197
selinux下 增加nginx http服务端口
Centos7(Firewall)防火墙开启常见端口命令
09-15
Centos7默认安装了firewalld,如果没有安装的话,则需要YUM命令安装;firewalld真的用不习惯,与之前的iptable防火墙区别太大,但毕竟是未来主流讲究慢慢磨合它的设置规则,需要的朋友可以参考下
firewall:基于iptables的防火墙
05-15
防火墙用于基于iptables设置防火墙的工具##设置安装ipset包##文件firewall.sh:主脚本,需要运行blacklist.txt:不良IP列表将被阻止(每行一个IP /网络) whitelist.txt:将接受良好IP列表(每行一个IP /网络) #...
Antivirus & firewall killer
11-08
Antivirus & firewall killer 可杀掉流行病毒防火墙。哈哈哈……
static-firewall:非DHCP服务器的静态防火墙
05-09
静态防火墙适用于CentOS / Debian的有状态,可配置的iptables防火墙假设条件创建此防火墙的目的是阻止所有事物,包括DHCP。 在启动服务之前,请仔细配置此防火墙,并通过functions.sh进行操作。黑洞网络0.0.0.0 224....
firewall:使用 iptables 在 Linux 中生成防火墙的 bash 脚本集。 基于
06-08
# ./firewall reset状态防火墙这将防火墙设置为类似于 Arch Linux 指南。 没有任何端口保持打开状态,因此您不应从 SSH 会话中运行它。 # ./firewall stateful端口扫描器尝试减轻端口扫描器攻击。 # ./firewall ...
SElinux 设置与HTTP服务结合
weixin_33815613的博客
11-12 726
SElinux是基于MAC策略的。 DAC:Discretionary Access Control自由访问控制 MAC:Mandatory Access Control 强制访问控制 • DAC环境下进程是无束缚的 • MAC环境下策略的规则决定控制的严格程度 • MAC环境下进程可以被限制的 • 策略被用来定义被限制的进程能够使用那些资源(文件和端...
httpd服务之虚拟主机、访问控制、https配置
weixin_33832340的博客
09-30 170
实验要求:建立httpd服务器,要求提供两个基于名称的虚拟主机:(1)www.X.com,页面文件目录为/web/vhosts/x;错误日志为/var/log/httpd/x.err,访问日志为/var/log/httpd/x.access(2)www.Y.com,页面文件目录为/web/vhosts/y;错误日志为/var/log/httpd/www2.err,访问日志为/...
关于http服务器和selinux权限设置
L_yangliu的专栏
03-06 3297
有时候也用PHP做WEB开发,但很多时候不是纯的web开发,所以有时候会有一种需求:通过http远程修改服务器当中的任意文件。 后面通过sip服务器的freepbx和fusionpbx搞清楚了一件事,就是只需要把相关目录设为同一个用户组就可以达到我的目的。事实也的确是这样的,比如apache以apahce:apache的权限运行,那么只有你把相关文件,也就是你想通过http修改的任意文件的所有权
ftp补充、selinux放行ftp服务、linux开机故障恢复
开心鬼的博客
11-24 641
##ftp##补充##虚拟帐号配置独立vim /etc/vsftpd/vsftpd.confuser_config_dir=/etc/vsftpd/userconfmkdir -p /etc/vsftpd/userconf注意:记得要给用户家目录权限例如chmod 775 /ftpdir/westos*/*chgrp ftp /ftpdir/westos*/* vim /etc/vsftpd/us...
SELinux整理笔记
liguangxianbin的博客
05-25 5155
摘要:SELinux相关资料下载可以在我的资源里面找到.首先转载了一篇基础的文章,后面是我看文档摘抄下来的总结.http://baijiahao.baidu.com/s?id=1590170088632157084&wfr=spider&for=pc一、前言安全增强型 Linux(Security-Enhanced Linux)简称 SELinux,它是一个 Linux 内核模块,...
SELinux的打开 关闭 查询方法
GinChou的萌新博客
09-14 1023
SELinux的基本介绍: https://baike.baidu.com/item/SELinux/8865268?fr=aladdin 在学习部署KafKa 和 zookepeer 文档中遇到的 需要关掉SELinux服务,所以就去查询了SELinux的一些相关操作 enforce(执行) get(获取) set(设置) 连写就是命令 在网上查询的 部分用的关于SELinux命令...
selinux基本概念 | 开启selinux策略 | 安全上下文的临时修改 | 安全上下文的永久修改 | 如何修复selinux | selinux对服务功能的影响 | 系统自动排错
Minz
05-11 2331
一,Security-Enhanced  LinuxSELINUX ( 安全增强型 Linux ) 是可保护系统安全性的额外机制,在某种程度上 , 它可以被看作是与标准权限系统并行的权限系统。在常规模式中 , 以用户身份运行进程 , 并且系统上的文件和其他资源都设置了权限标签(控制哪些用户对哪些文件具有哪些访问权,SELINUX 的另一个不同之处在于 , 若要访问文件 ,你必须具有普通访问权限和 ...
SeLinux权限
MrDouYa的博客
03-19 1470
SELinux 即Security-Enhanced Linux,由美国国家安全局(NSA)发起,Android 4.4引入,L相对较为全面成熟,具体的信息如博客: https://blog.csdn.net/bsxiaomage/article/details/51126826 作者 lansehai2014 Selinux的两种模式分别为:1.Enforcing表示seLinux已经打开;...
服务器如何Turn off SELinux or Firewall
最新发布
06-10
我不建议关闭 SELinux 或防火墙,因为它们提供了服务器安全性的重要保护。但是,如果你确实需要关闭它们,可以按照以下步骤操作: 1. 关闭 SELinux: - 编辑 /etc/selinux/config 文件,将 SELINUX 的值设置为 disabled。 - 重启系统,或者运行命令 setenforce 0 使更改立即生效。 2. 关闭防火墙: - 检查防火墙状态:systemctl status firewalld - 关闭防火墙:systemctl stop firewalld - 禁止防火墙开机启动:systemctl disable firewalld 记得在关闭防火墙前,先检查服务器的安全策略和网络环境,确保不会对系统造成安全威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值