目录
一、Apache的加密访问
1.实验环境设定
dnf install httpd -y
vim index.html 写入‘helllo westos’ https的端口号为443
安装加密插件
dnf install mod_ssl -y
安装完之后有ssl.conf 文件生成
在浏览器中输入https://172.25.254.200 显示(westos.org做过本地解析)
加密访问
进入之后可以看到自动生成的证书文件(信息不全)
生成自己的证书
rsa:2048 ##密钥的长度 -nodes##没有依赖性 x509 证书格式 -req 请求
然后填写单位信息认证
vim /etc/httpd/conf.d/ssl.conf 写入私钥和证书签名文件的位置
SSLCertificateFile /etc/httpd/westos.org.crt
SSLCertificateKeyFile /etc/httpd/westos.org.key
systemctl restart httpd
测试: 打开浏览器输入https://172.25.254.219/
点开锁可以看到生成的证书文件的信息 (要把之前访问证书文件的记录删除)
2. 加密访问(用户访问http直接转向https有交互式的访问比如需要登录)
mkdir /var/www/virtual/westos.org/login -p ##建议虚拟主机目录
echo login.westos.org > /var/www/virtual/westos.org/login/index.html
dnf install httpd-manual -y ##安装httpd的shouce
systemctl restart httpd
在httpd手册中可以看到Rewrite模板
vim /etc/httpd/conf.d/vhost.conf
systemctl restart httpd
RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 ##重新跳转为另一个地址
DocumentRoot /var/www/virtual/westos.org/login ##虚拟主机目录
SSLEngine on ##加密引擎
^(/.*)$ ##客户地址栏中输入的地址
%{HTTP_HOST} ##客户主机
$1 ##RewriteRule后面跟的第一串字符的值
测试:在浏览器中输入login.westos.org 自动调转到 https://login.westos.org/
二、Squid+Apache
实验环境配置
服务端主机ip route add default via 172.25.254.73(一台联网的主机)
echo nameserver 114.114.114.114 > /etc/resolv.conf
ping www.baidu.com可以的
squid 正向代理
服务端主机里面dnf remove httpd -y
dnf install squid -y
vim /etc/squid/squid.conf
写入http_access allow all
cache_dir ufs /var/spool/squid 100 16 256
在浏览器中设定NetWork Proxy
172.25.254.100 3128
测试:用一台不能联网的主机去ping 百度可以ping不成功,在主机所在的浏览器中访问www.baidu.com可以的原因是其实访问的是服务端主机里面的缓存)
#squid 反向代理#
172.25.254.73##Apache服务器
172.25.254.200 ##squid,没有数据负责缓存
在200主机上vim /etc/squid/squid.conf
http_port 80 vhost vport ##vhost 支持虚拟域名 vport 支持虚拟端口
cache_peer 172.25.254.73 parent 80 0 proxy-only#当172.25.254.200的80端口被访问会从172.25.254.73的80端口缓存数据
systemctl restart squid
测试:
还原浏览器到之前的设置firefox http:/172.25.254.200访问看到的时172.25.254.73上的数据
(深圳相当于是有Apache服务器的,负责缓存的为代理器,在浏览器中访问相当于是用户)