apache authconfig mysql_配置Apache服务的digest摘要认证

最新推荐文章于 2022-10-28 10:10:15 发布
最新推荐文章于 2022-10-28 10:10:15 发布
阅读量213 收藏
点赞数
文章标签: apache authconfig mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28917337/article/details/114160241
版权

配置Apache服务的digest摘要认证TsengYia#126.com 2008-01-04

http://selinux.cublog.cn

################################################################

系统环境:RHEL5 [ 2.6.18-8.el5xen ]

软件环境:

httpd-2.2.3-6.el5

目标功能:

针对Apache网站目录或URL位置实现用户访问认证(basic基本认证、digest摘要认证)。

basic认证、digest认证任选一种即可。

注:以尽量减少对Web服务器性能的影响为出发点,仅在需要认证的目录(Directory)或位置(Location)范围作认证即可,避免在层次结构较复杂的目录(如网站根目录)使用.htaccess文件;如果用户认证的配置不多,可以直接在httpd.conf文件中相关区段进行配置,无需使用单独的.htaccess文件。

################################################################

一、安装httpd软件包

本处以RHEL5光盘自带的rpm包安装,过程略。

在httpd.conf文件中,几个主要认证模块配置如下(默认已配置):

LoadModule auth_basic_module modules/mod_auth_basic.so

LoadModule auth_digest_module modules/mod_auth_digest.so

LoadModule authn_file_module modules/mod_authn_file.so

LoadModule authn_dbm_module modules/mod_authn_dbm.so

LoadModule authn_default_module modules/mod_authn_default.so

LoadModule authz_user_module modules/mod_authz_user.so

LoadModule authz_dbm_module modules/mod_authz_dbm.so

LoadModule authz_default_module modules/mod_authz_default.so

二、修改httpd.conf文件,添加对目录或位置的用户验证配置

1、创建网站测试文件

# mkdir -p /var/www/html/auth

# echo "Root Directory." > /var/www/html/index.html

# echo "Auth Directory." > /var/www/html/auth/index.html

2、修改/etc/httpd/conf/httpd.conf文件,确认修改或添加以下内容:

DocumentRoot "/var/www/html"

Options Indexes

AllowOverride AuthConfig        #//允许读取.htaccess文件中的认证配置(AuthConfig),其他目录应按默认值None

Order allow,deny

Allow from all

DirectoryIndex index.html index.php

3、启动httpd服务

# /etc/init.d/httpd start

# chkconfig --level 35 httpd on

三、配置基本认证(basic)

方式一:使用文本格式用户数据库

1、创建认证用户数据库文件(文本格式)

# htpasswd -c /etc/httpd/conf/users_txt.pwd admin        #//创建文本格式用户文件,同时添加用户admin

# htpasswd /etc/httpd/conf/users_txt.pwd jerry        #//在数据库文件中添加用户jerry

2、创建.htaccess配置文件

# vi /var/www/html/auth/.htaccess

AuthName "Private Contents."

AuthType basic

AuthUserFile /etc/httpd/conf/users_txt.pwd

Require admin jerry        #//允许用户admin、jerry通过认证后访问,若用户较多,可以改为“Require valid-user”

3、测试

在客户端浏览器(必要时清空缓存)访问http://Server_IP/auth/,以admin或jerry用户进行认证访问

方式二:使用dbm格式用户数据库(若用户较多,可采用dbm用户数据库以加快检索速度)

1、创建认证用户数据库文件(Berkeley DB格式)

# htdbm -TDB -c /etc/httpd/conf/users_dbm.db kitty        #//创建DB格式(其他格式参考man)用户文件,同时添加用户kitty

2、修改.htaccess配置文件

# vi /var/www/html/auth/.htaccess

AuthName "Private Contents."

AuthType basic

AuthBasicProvider dbm

AuthDBMType DB

AuthDBMUserFile "/etc/httpd/conf/users_dbm.db"

Require kitty

3、测试

在客户端浏览器(必要时清空缓存)访问http://Server_IP/auth/,以kitty用户进行认证访问

四、配置摘要认证(digest)

1、创建digest认证用户数据库文件(文本格式)        #//digest认证貌似无法使用dbm用户文件

# htdigest -c /etc/httpd/conf/users_digest.pwd "Private Contents." kenthy

2、修改.htaccess配置文件

AuthName "Private Contents."

AuthType digest

#AuthDigestDomain /auth/        #//在目录区段(Directory)配置digest认证时,此行可有可无

AuthUserFile /etc/httpd/conf/users_digest.pwd

Require kenthy

3、测试

在客户端浏览器(必要时清空缓存)访问http://Server_IP/auth/,以kenthy用户进行认证访问

******************************** End *********************************

JHAY
关注
配置Apache Digest认证
weixin_45356014的博客
06-01 1172
Digest认证 服务器为每个连接生成唯一随机数,Client用该随机数对mi'ma'jia'mi
Apache Security-3 Digest Authentication(摘要认证)简介及实战
佐井白白的微笑
08-09 1485
说明 准备工作 需要哪些模块 摘要认证Digest Authentication 1 摘要认证如何工作 2 实战 小结1. 说明本文系我的"Web Server & Web Technology (WSWT)系列博客之一,主要讲解Linux系统的Apache配置和使用,以及如何使用apache搭建自己的个人网站".该系列博客的总目录参见这里http://blog.csdn.net/u01430304
java http 摘要认证_Tomcat - 设置 HTTP 摘要认证
weixin_42513387的博客
02-16 185
在 Tomcat 中设置 HTTP 摘要认证的示例在 Tomcat 中设置摘要认证与设置基本认证几乎一样,差别在于配置 web.xml 时, 元素在指定认证方法时,基本认证设置auth-method 为 BASIC,而摘要认证设置auth-method 为DIGESTDIGESThueyhome测试:a) 无认证信息请求C:\Users\huey> curl -I http://lo...
tomcat配置摘要认证
stSahana的博客
11-16 1429
tomcat配置摘要认证学习范例 tomcat自带了一套管理程序,使用的是BASIC认证,与Digest认证的设置基本一致。无论是basic还是digest,设置过程基本一致,在conf/server.xml中添加realm数据源,在{project}/WEB-INF/web.xml中添加 下面进行digest的设置说明 数据库配置create table users ( us
Apache用户认证配置文件
weixin_34314962的博客
01-29 118
vim /usr/local/apache2/conf/extra/httpd-hosts.conf在<VirtualHost *:80>项下添加一下配置文件<Directory /data/www/abc>AllowOverride AuthConfigAuthName "abc"AuthType BasicAuthUserFile /data/.h...
apache服务器进程配置文件是,Apache服务配置文件
weixin_32102305的博客
07-31 1578
安装:rpm简单安装配置源码编译Httpd:SELinnux(事先处于permsssive或disable状态)Httpd:执行进程:/usr/sbin/httpd(MPM:prefork)httpd(主进程masterprocess):root,roothttpd(工作进程workerprocess):apacheapache启动进程:/etc/rc.d/init.d/httpdPort : ...
Apache2 Windows安装与HTTP Server Digest 认证
最新发布
weixin_48134517的博客
10-28 953
Apache2 Windows安装与HTTP Server Digest 认证
配置java apache_Apache配置详解(最好的APACHE配置教程)
weixin_36394468的博客
02-12 1453
MaxRequestsPerChild,将MaxRequestsPerChild 0改成MaxRequestsPerChild 50即可。    通常在“Windows任务管理器-进程”中可以看到两个apache.exe进程,一个是父进程、一个是子进程,父进程接到访问请求 后,将请求交由子进程处理。MaxRequestsPerChild这个指令设定一个独立的子进程将能处理的请求数量。在处理“Max...
Apache编译安装并配置basic认证
Populus_god博客记录
07-28 372
Apache编译安装并配置basic认证
Apache服务配置与.htaccess认证详解
该资源主要介绍了如何在Apache服务器上使用`.htaccess`文件进行认证,以及Apache服务器的基本配置和管理。文件涉及到对`httpd.conf`的修改,`.htaccess`的编写,以及Apache的安装启动和配置信息。 Apache服务配置...
Apache 使用Digest验证
ComeOnTom的专栏
03-10 3289
【背景】 一般Apache使用htpasswd来产生帐号密码验证,而Apache默认使用basic模块验证,都是明文传输,不太安全,所以本文使用Digest来验证,以提高安全性 【思路】 使用htdigest产生帐号密码,修改apache配置文件 1.Apache配置: A、目录权限配置 Source code
Apache认证、授权、访问控制
李永亮的专栏
05-20 1018
       在做这部分验证的时候遇到一些曲折。我尝试了一些地方,一直都不行,后来发现我在Directory上的目录选项上,把目录弄错了,导致了后来的问题。认证授权,访问控制的技术是非常常用的技术,我在Dialogic的Web Management Console上就看到了使用这项技术。在遇到问题的时候一定要仔细分析,找到关键所在。       以下内容摘自金步国翻译的Apache文档:认
mac apache 设置摘要
weixin_33682790的博客
05-23 91
为什么80%的码农都做不了架构师?>>> ...
Apache Spark入门级摘要
Dustin_CDS的博客
03-19 4378
Apache Spark是一个围绕速度、易用性和复杂分析构建的大数据处理框架,Spark有如下优势: Spark提供了一个全面、统一的框架用于管理各种有着不同性质(文本数据、图表数据等)的数据集和数据源(批量数据或实时的流数据)的大数据处理的需求。 官方资料介绍Spark可以将Hadoop集群中的应用在内存中的运行速度提升100倍,甚至能够将应用在磁盘上的运行速度提升10倍。 1....
Apache简介
游戏仁的博客
06-24 949
一.WWW 概念解析 Internet:Internet就是说我们平时所说的互联网,有时候也叫做因特网。Internet是网络与网络之间串连成的庞大网络,这些网络以一组通用的协议(TCP/IP)相连,形成逻辑上的单一的、巨大的国际网络。 Intranet:Intranet也就是说我们平时所说的企业内部网,或者直接简称为内网,它通常建立在一个企业或者组织的内部,并未其成员提供信息共享和交流服务
apache 大数据单机环境安装摘要
xiyingxia3117的博客
03-23 234
安装顺序 Zookeeper Hadoop Kafka(需要依赖外置ZK) Hbase(需要依赖外置ZK) Flume 摘要 1.ZK 无其他依赖、提前创建data文件配置zoo.cfg的datadir 启动 2. Hadoop 无其他依赖、需要配置5个xml文件,保证mr、yarn全都可用。可以参看 伪分布式搭建 3. Kafka 需要依赖zk 配置server.properties、zoo...
Apache 安装概要
weixin_30924239的博客
02-24 80
1.apache下载参照百度 bin文件夹下命令行: httpd -k install 2.安装完成后排错记录     服务无法启动,到bin目录下运行 httpd.exe 查看输出,然后百度一下输出即可 转载于:https://www.cnblogs.com/leolzi/p/8464044.html...
指定Apache的虚拟目录
smilelance的移动开发专栏
12-05 2957
一 先说apache 1.3下面1、用文本编辑器打开conf文件夹下“httpd.conf”配置文件。2、查找以下内容:找到以下内容:Alias /icons/     然后复制如下内容:        Alias /icons/ "C:/Program Files/Apache Group/Apache/icons/"
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值