Apache(下)

最新推荐文章于 2023-04-20 09:09:49 发布
最新推荐文章于 2023-04-20 09:09:49 发布
阅读量274 收藏
点赞数
分类专栏: linux服务 文章标签: apache ssl 软件 插件 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/salove_y/article/details/77253203
版权

1.插话

    Apache(上)中介绍的所有页面的访问均是浏览性质的网页(http),而我们平时访问的很多网站是需要进行加密的(https),需要在服务端安装一个软件:mod_ssl(此软件对于Apache相当于一个插件,插件的添加就意味着功能的添加)
    然而,不幸的是,这两个协议的网络端口是不同的,服务端是不能够要求客户端每次输入网址的时候刻意地输入http或者https。故而,在服务端需要进行一系列的配置,实现客户端的默认端口80端口向443端口转换~

平时上网,我们随便打开一个浏览性质的网页,他是从Apache的80端口进去进行解析的,这个是不加密的(地址栏中只是此网页的域名)
这里写图片描述

我们在来看一个需要填写认证信息的网页,他的地址栏中不仅仅有此网页的域名,还有一个小锁的标志,他就说明是加密的,可是加密的网络端口是443,用户访问的默认端口又是80,这中间到底是如何实现了自动跳转呢?下面的内容会讲到这个功能是如何实现的。
这里写图片描述

2.加密插件

1)安装
step1:

yum install mol_ssl -y                 ##安装插件
##安装完成之后,在/etc/httpd/conf.d/下会自动生成一个名为:ssl.conf的文件,打开此文件可以查看到加密之后的网络访问端口确实为:443

这里写图片描述

安装完成后,需要进行服务的重新加载:
systemctl reload httpd              
##httpd支持在线加载
##通过下图的实验,我们可以清除的看到重新加载之前服务开启的网络端口只有80,而重新加载之后,则增加了一个443端口,说明插件添加成功

这里写图片描述

   此时,可以输入加密的网页进行测试,查看功能模块是否可以实现:
   https://172.25.254.108                       ##出现加密页面则说明插件加入成功~

这里写图片描述
step2:

    如果加密的通信非常重要,而经过验证的身份不重要,那么,管理员可以通过生成self-signed certificate来避免与认证机构进行交互所带来的复杂性,使用genkey实用程序生成签名证书及其关联的私钥。为了简化起见,genkey将在“正确“的位置(/etc/pki/tls目录)创建证书及其关联的密钥。相应的,必须以授权用户(root)身份运行实用程序:
yum install crypto-utils.x86_64   -y         ##安装
  genkey  www.westos.com            ##生成关于www.westos.com的签名认证书及密钥

生成过程如下:

这里写图片描述

下图中的四个选项表示密钥的长度,此密钥的信息会要求管理员随机键入来收集信息形成密钥
这里写图片描述

下图的过程不需要手动参与,静静等待即可
这里写图片描述

下图的过程需要管理员手动随机键入来收集密钥的信息
这里写图片描述

实验环境选择NO(YES要收费)
这里写图片描述

注意:括号里面不需要写任何东西
这里写图片描述

信息填写不一定要真实,但逻辑上不能违背事实(国籍、省份、市区)
这里写图片描述

这里写图片描述

至此,应用程序的工作全部完成,管理员还需要修改一些配置文件的信息

将自己通过genkey应用程序生成的认证书和密钥添加到默认的ssl.conf文件中,形成有自己唯一标识的认证书和密钥

这里写图片描述

   为了将测试的结果显的更加专业,我们先创建一个目录,此目录的安全上下文和Apache默认发布的要一致:
   mkdir /var/www/html/login/html -p
   在编写一个login的文件:
   vim /var/www/westos/login/html/index.html
   <h1>login page</h1>
   :wq
   vim /etc/httpd/conf.d/login.conf    ##编辑文件

这里写图片描述

在测试机中将login.westos.com加入本地解析:
vim /etc/hosts
172.25.254.108 login.westos.com

firefox
https://login.westos.com
##进入到了一个加密网页

这里写图片描述

进入此网页成功后再继续编辑:
vim /etc/httpd/conf.d/login.conf               ##添加自动转换功能

##^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
##^(/.*)$             客户主机在地址栏中写入的所有字符,不包含换行符
##https://            定向成为的访问协议
##%{HTTP_HOST}        客户请求主机
##$1                  $1的值就表示^(/.*)$的值
##[redirect=301]       临时重定向 302永久重定向

这里写图片描述

再次在测试端输入:
firefox                                ##打开一个浏览器
login.westos.com                       ##80 --> 443

这里写图片描述
这里写图片描述
这里写图片描述
Get Certificate ##获取认证书
Confirm Security Excpection ##浏览加密网页
这里写图片描述

至此,网页重写实现了自动访问https

携手凡生
关注
专栏目录
超级详细的SSL安装教程,不看后悔系列!
梦安的博客
03-03 1万+
最近开发了一款微信小程序,用的是Java后台。事先没研究过小程序的我做好直接发布了,成功之后傻眼了。出现了错误,我立刻在本地找错误,结果本地测试正常,本地代理服务器完全没有问题,访问到了服务器后台。 微信小程序无法访问服务器后台标题 经过查询,发现了问题所在,在腾讯开发的微信小程序中,小程序只可以跟指定的域名与进行网络通信。包括普通 HTTPS 请求、上传文件、下载文件和 WebSocket...
Windows下安装 Apache 步骤
小张Python
04-19 6733
1,官网地址下载: https://www.apachehaus.com/cgi-bin/download.plx 2,本地解压 3,打开 安装目录\conf\httpd.conf,修改以下信息(修改 ROOT 路径) 4,进入 bin 路径下,以管理员身份打开终端:输入 httpd.exe -k install -n "MyServiceName" 把 Apache 当作一个 Windows NT 服务来运行,MyServiceName 为服务名,可以自定义,安装后直接下次启动apache时,直接
apache下防止别人域名解析到我们主机上,apache禁止空主机头
热门推荐
linglong228的专栏
06-04 1万+
1.为了防止域名解析恶意指向,我们需要禁止apache默认的空主机头,操作如下: vi /etc/httpd/conf/httpd.conf 编辑配置文件,在你的站点配置之前再增加一个站点(红色字体部分是我们要增加的,蓝色字体部分代表你正在使用的站点配置) NameVirtualHost * ServerAdmin yourmail@mail.com DocumentRoot /erro
Apache Sedona
shishi521的专栏
03-02 2853
Apache Sedona(孵化)是一个用于处理大规模空间数据的集群计算系统。Sedona扩展了Apache Spark / SparkSQL,提供了一套开箱即用的空间弹性分布式数据集/ SpatialSQL,可以跨机器有效地加载、处理和分析大规模空间数据。 使用Maven和SBT在5分钟内设置Scala和Java API。 Python和R API也可 系统架构 Apache Sedona是基于geospark改造的高可用的分布式处理平台,属于商业专项孵化项目。 学习网站链接: Ov.
mac 13 系统下安装配置 apache php (更新20230511)
哈哈的狮子
04-26 6938
apache的配置 apache已经自带了,只需如下三个命令就可以了。 开启apache服务 sudo apachectl start 停止apache服务 sudo apachectl stop 重启服务 sudo apachectl restart 查看版本 httpd -v 手动打开apache服务后,在浏览器输入localhost,将看到如下: 程序的根目录在/Library/WebServer/Documents/ 下,这个It works 就是里面的info.php打印出来的。 下面介绍如何将
apache下htaccess不起作用
从这里找回被遗忘的东西
12-04 8754
如果在.htaccess文件中的某些指令不起作用,可能有多种原因。 最常见的原因是AllowOverride指令没有被正确设置,必须确保没有对此文件区域设置 AllowOverride None 。有一个很好的测试方法,就是在.htaccess文件随便增加点无意义的垃圾内容,如果服务器没有返回了一个错误消息,那么几乎可以断定设置了 AllowOverride None 。 在访问文档时
Apache的反向代理有以下几种方式
FUN的博客
03-27 6891
mod_proxy_balancer:这是Apache的一个标准模块,它提供了负载均衡和反向代理的功能。现在,当用户访问您的Apache服务器上的“/app”时,Apache将会将请求转发到本地主机上的端口3000上运行的应用程序,然后将响应返回给用户。mod_proxy:这是Apache的一个标准模块,它提供了反向代理的功能。这些方式都可以实现反向代理的功能,但它们的实现方式和配置方式略有不同。mod_jk:这是一个连接Apache和Tomcat的模块,它提供了反向代理的功能。2、指定文件类型代理配置。
Linux安装apache
HWH12138的博客
05-09 4877
1.安装apache服务器,并配置访问端口为9999。 安装apache yuminstall httpd -y 安装apache手册 yum install httpd-manual 将Apache服务添加到 开机自启中 systemctl start httpd systemctl enable httpd 设置永久允许http firewall-cmd--permanent --add-service=http 防火墙重新加载策略 firewall-cmd --rel..
深入浅出Apache DolphinScheduler
超越梦想,一起飞!!!
02-03 8451
Apache DolphinScheduler 是一个大数据调度任务框架。从当前的CSDN GitCode热度来看,在二月份排名第6位。那是相当的热门。Apache DolphinScheduler 是Apache旗下的开源项目,目前已经被Fork了2700次,Star了7.3k;这还是相当厉害了!其是一个云原生的可视化的大数据工作流调度系统,其使命就是致力于解决复杂大数据任务依赖,默认就支持多个大数据任务之间的数据操作的编排。相对于其他的大数据调度框架:azkaban ,Airflo, XxJob强大很多
使用 Apache PDFBox 操作PDF文件
万猫学社
04-20 8707
Apache PDFBox库是一个用于处理PDF文档的开源Java工具。该项目允许创建新的PDF文档,操作现有PDF文档,并从PDF文档中提取内容。Apache PDFBox还包括几个命令行实用程序。
Windows下64位Apache-2.4.6
10-18
**Apache在Windows 64位环境下的安装与配置** Apache HTTP Server是世界上最流行的Web服务器软件之一,它提供了高效且可扩展的平台,用于托管各种类型的网站和应用程序。本指南将详细讲解如何在Windows 64位操作...
org.apache.poi jar包
06-13
org.apache.poi JAR包,解决个人的 import org.apache.commons.beanutils.PropertyUtilsBean; import org.apache.commons.lang.StringUtils; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi...
Apache下root权限运行CGI
么幺
11-18 3740
问题场景Apache默认是以daemon用户(或者其他other用户)和daemon用户组启动的,所以其worker进程也是daemon权限的,这样,worker进程fork的CGI进程,以及CGI再fork的子进程,都是daemon权限的。如果想在CGI或者CGI子进程中操作一些需要root权限的文件或者命令,就会报权限错误。 Apache其实也可以通过root权限来启动,需要在编译时加入特定选
基于Apache下ab工具进行网站压力性能测试
微光
06-16 1711
网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下,才能真正体现出软件、硬件等各种设置不当所暴露出的问题。性能测试工具目前最常见的有以下几种:ab、http_load、webbench、siege。今天我们专门来介绍ab。Apache Bench 是 Apache 服务器自带的一个web压力测试工具,简称ab。ab也是一个命令行工具,对发起负载的本机要求很低,根据ab命令可以创建很多的并发访问线程,模拟多个访问者同时对某一个URL地址进行访问,因此可以用来测试目标服务器的
FTP
携手凡生的博客
08-05 1040
一、什么是ftp FTP(文件传输协议)是INTERNET上仍常用的最老的网络协议之一,他为系统提供了通过网络与远程服务器进行传输的简单方法,在REDHAT ENTREPRISE LINUX7中,FTP服务器包的名称为VSFTPD,他代表Very Secure File Transfer Protocol Damon,服务器名称也叫做vsftpd 默认配置文件让ANONYMOUS用户只
ISCSI(磁盘共享)
携手凡生的博客
08-19 705
1)服务端 分割磁盘:fdisk /etc/vdb 安装软件:systemctl yum install targetcli -y systemctl start targetcli systemctl enable targetcli /backstores/block create westos:storage1 /dev/vdb1 /iscsi creat
Squid(代理缓存服务器)
携手凡生的博客
08-16 558
1.插话Squid是什么? Squid是一种用来缓冲Internet数据的软件。它是这样实现其功能的,接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net/)并向这个页面发出请求。然后,Squid显式地聚集数据到客户端
邮件
携手凡生的博客
08-19 483
首先,在两台虚拟机上配置好相应的网络服务:A端:hostnamectl set-hostname mailqq.qq.com IP为:172.25.254.108 yum install bind -y systemctl start bind systemctl enable bind systemctl stop firewalld
Mariadb
携手凡生的博客
08-11 480
一、mariadb 介绍:MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括API和命令行,是MySQL的代替品。而MariaDB由MySQL的创始人Michael Widenius主导开发,MariaDB的名称来自Michael Widenius的女儿Maria的名字1)安装yum search maria
apache下搭建网站
最新发布
04-29
Apache下搭建网站,需要完成以下步骤: 1. 安装Apache服务器 在Linux系统中,可以使用以下命令安装Apache服务器: ``` sudo apt-get update sudo apt-get install apache2 ``` 2. 配置Apache服务器 Apache服务器的配置文件位于/etc/apache2/目录下。其中,主要的配置文件是/etc/apache2/apache2.conf和/etc/apache2/sites-available/000-default.conf。可以通过修改这些文件来配置Apache服务器。 3. 编写网站代码 在Apache服务器上搭建网站,需要编写网站代码。可以使用各种编程语言,如PHP、Python、Java等来编写网站代码。 4. 将网站代码放到指定目录下 将编写好的网站代码放到Apache服务器指定的目录下。在Ubuntu系统中,网站代码的默认目录是/var/www/html。 5. 启动Apache服务器 在完成上述步骤后,可以使用以下命令启动Apache服务器: ``` sudo service apache2 start ``` 6. 访问网站 在浏览器中输入服务器IP地址或域名,即可访问搭建好的网站。 以上是在Linux系统下搭建网站的基本流程。对于不同的操作系统,可能会有所不同,但基本思路是相同的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值