RHEL6.3实现基于加密的用户认证验证访问

最新推荐文章于 2024-09-15 08:03:51 发布
最新推荐文章于 2024-09-15 08:03:51 发布
阅读量101 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33873846/article/details/85143761
版权

 一、业务需求

Apache需要实现加密的基于用户身份认证的验证访问,来保证特定站点页面的安全。这里是需求的实现过程,请看如下分解。
 
二、具体实现步骤:
1、建立主目录及网页
[root@test1 www]# mkdir virt1
[root@test1 www]# ls
cgi-bin  error  html  icons  manual  virt1
[root@test1 www]# cd virt1
[root@test1 virt1]# echo "welcomt to apache website">index.html
[root@test1 virt1]# ls
index.html
[root@test1 virt1]# cat index.html
welcomt to apache website
 
2、使用apache自带的htpasswd工具生成密码文件来作为用户访问认证的来源
格式:htpasswd options FilePath user
    -c :第一次创建时使用该选项
    -m :将密码使用MD5加密存放
    -D :从密码文件中删除用户
 
[root@test1 conf]# htpasswd -cm .htpasswd aaa
New password: 
Re-type new password: 
Adding password for user aaa
[root@test1 conf]# cat .htpasswd
aaa:$apr1$hhFTA/vU$GwUfNDRNGFGIyHWftqc2M1
[root@test1 conf]# htpasswd -m .htpasswd bbb
New password: 
Re-type new password: 
Adding password for user bbb
[root@test1 conf]# cat .htpasswd
aaa:$apr1$hhFTA/vU$GwUfNDRNGFGIyHWftqc2M1
bbb:$apr1$QHr2Dpff$wMtQI74PcbNOMrY0mPgpa0
[root@test1 conf]# 
 
如果是要删除用户
#htpasswd -D .htpasswd aaa
 
 
 
3、对指定的网页目录使用基本身份认证验证
比如对test1.demo.com网站的访问需要基于用户认证验证
配置apache的主配置文件:/etc/httpd/conf/httpd.conf
NameVirtualHost 192.168.1.123:80
<VirtualHost 192.168.1.123:80>
    DocumentRoot /var/www/virt1
    ServerName test1.demo.com
    ErrorLog logs/test1.demo.com-error.log
    <Directory /var/www/virt1>
    authName "realm"
    AuthType basic
    AuthUserFile /etc/httpd/conf/.htpasswd
    Require User aaa  bbb
    </Directory>
</VirtualHost>
[root@test1 virt1]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd:                                            [  OK  ]
 
 
4、加密配置
[root@test1 conf]# (umask 077;openssl genrsa -des3 -out server.key)
Generating RSA private key, 512 bit long modulus
....++++++++++++
....++++++++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
 
[root@test1 conf]# openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:CN
State or Province Name (full name) []:
Locality Name (eg, city) [Beijing]:Beijing
Organization Name (eg, company) [Default Company Ltd]:Tianli
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:test1.demo.com
Email Address []:
 
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@test1 conf]# openssl ca -in server.csr -out server.crt
Using configuration from /etc/pki/tls/openssl.cnf
Enter pass phrase for /etc/pki/CA/private/my-ca.key:
Check that the request matches the signature
Signature ok
Certificate Details:
        Serial Number: 3 (0x3)
        Validity
            Not Before: Jan 31 05:37:44 2013 GMT
            Not After : Jan 31 05:37:44 2014 GMT
        Subject:
            countryName               = CN
            stateOrProvinceName       = Hebei
            organizationName          = Default Company Ltd
            commonName                = test1.demo.com
        X509v3 extensions:
            X509v3 Basic Constraints: 
                CA:FALSE
            Netscape Comment: 
                OpenSSL Generated Certificate
            X509v3 Subject Key Identifier: 
                CB:3D:6E:BD:48:ED:BD:FE:39:BD:27:C5:B5:57:19:96:79:11:23:14
            X509v3 Authority Key Identifier: 
                keyid:4C:45:25:5F:60:7F:F8:6E:6F:B4:53:C4:FB:BD:A3:C6:82:AE:2A:62
 
Certificate is to be certified until Jan 31 05:37:44 2014 GMT (365 days)
Sign the certificate? [y/n]:y
 
 
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
 
将httpd.conf中的这一段复制放到ssl.conf中并修改和添加SSL认证语句
NameVirtualHost 192.168.1.123:443
<VirtualHost 192.168.1.123:443>
    DocumentRoot /var/www/virt1
    SSLEngine on
    SSLCertificateFile /etc/httpd/conf/server.crt
    SSLCertificateKeyFile /etc/httpd/conf/server.key
    ServerName test1.demo.com
    ErrorLog logs/test1.demo.com-error.log
    <Directory /var/www/virt1>
    authName "realm"
    AuthType basic
    AuthUserFile /etc/httpd/conf/.htpasswd
    Require User aaa  bbb
    </Directory>
</VirtualHost>
注:需要将原httpd.conf文件中的这一段进行注释或屏蔽。
[root@test1 conf]# service httpd restart
Stopping httpd:                                            [  OK  ]
Starting httpd: [Thu Jan 31 01:29:41 2013] [warn] NameVirtualHost 192.168.1.123:80 has no VirtualHosts
Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog)
Some of your private key files are encrypted for security reasons.
In order to read them you have to provide the pass phrases.
 
Server test1.demo.com:443 (RSA)
Enter pass phrase:
 
OK: Pass Phrase Dialog successful.
                                                           [  OK  ]
[root@test1 conf]# 
 
 
三、测试
在FIREFOX中输入https://test1.demo.com进行浏览
 

点击I Understand the Risks
 

点击Add Exception

 

点击Confirm Security Exception

输入用户名和密码

最后看到受保护页面内容

weixin_33873846
关注
CentOS 下的 Apache CA 证书申请与导入日志
爱莎可实验室
06-08 6113
Get request[root@tsghweb openssl]# openssl genrsa -des3 -out server.key 1024Generating RSA private key, 1024 bit long modulus............++++++..........++++++e is 65537 (0x10001)Enter pas
Linux学习笔记RHEL 7(五)--用户身份与文件权限、存储结构与磁盘划分(偏理论)
笑桐笔记的博客
03-30 2848
一、用户身份与能力Linux用户有三类:1.管理员 root  2.系统用户 3.普通用户在Linux系统中,UID就相当于我们的身份证号码一样具有唯一性,因此可通过用户的UID值来判断用户身份。在RHEL 7系统中,用户身份有下面这些。管理员UID为0:系统的管理员用户。系统用户UID为1~999: Linux系统为了避免因某个服务程序出现漏洞而被黑客提权至整台服务器,默认服务程序会有独立的系统...
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1673
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
软件测试ca,Apache 2.0上 HTTPS 实现CA认证, 不是HTPASSWD的那种.
weixin_31924507的博客
07-31 209
yhuang95411 回复于:2004-12-19 10:53:02libghttp-devel-1.0.9-5httpd-devel-2.0.40-8httpd-manual-2.0.40-8httpd-2.0.40-8libghttp-1.0.9-5yhuang95411 回复于:2004-12-19 11:12:15澄清一下:所用系统为RedHatFunBSD 回复于:2005-01-0...
基于SSL的电子证书配置
ralin
05-20 338
基于SSL的电子证书配置 1) 创建root CA 如果你有自己的CA(Certificate Authority),或者打算购买商业CA证书,那么这个步骤可以省略了,后面的步骤也会不同,但是不管如何,我们假定现在我们得到的CA私钥名字是 rootca.key。 现在我们自己来创建自己的root CA 第一步,创建root CA的私钥,为了安全,我们采取2048bit加密方式,设置的密码也...
liunx服务使用(HTTP + SSL = HTTPS)
weixin_33868027的博客
09-13 401
如何配置安全的http服务 让服务变得更加安全,正好大家也可以了解一下ca是怎么工作的,好好学吧。HTTP + SSL = HTTPS配置 CA 服务器========================================================1.配置 CA 172.16.1.2 生成 CA 自己的公钥 私钥 CA 对自己进行证书自签名 (用脚本生成)C...
redhat6.3+mongodb+openssl资源
03-28
RHEL 6.3中,用户可以享受到最新的Linux内核以及各种性能优化和安全性增强。安装MongoDB之前,需要确保系统已更新至最新版本,并安装了必要的开发工具和库,如GCC编译器和Boost库。 **MongoDB** MongoDB是一个高...
mysql密码认证插件_关于mysql:无法加载身份验证插件’caching_sha2_password’
weixin_34677379的博客
02-28 2309
我正在将MySQL-8.0与MySQL Workbench连接起来并出现以下错误:Authentication plugin 'caching_sha2_password' cannot be loaded:dlopen(/usr/local/mysql/lib/plugin/caching_sha2_password.so, 2): imagenot found我也尝试过使用其他客户端工具。有什...
认证授权: 使用Linux下的Kerberos进行身份验证与授权管理
# 1. 介绍Kerberos身份验证与授权管理 ## 1.1 什么是Kerberos身份验证 Kerberos身份验证是一种网络身份验证协议,用于验证用户和服务之间的身份,并确保数据传输...1. 认证请求:用户向Kerberos服务器发送包含身份信
13. Linux-RHCE-VSFTPD服务- 虚拟用户认证
RHCE 认证是Linux系统管理员非常重要的专业认证之一,具有很高的含金量和认可度。在这个章节中,我们将深入探讨RHCE认证的意义、考试内容、准备方法等相关内容。 ## 1.1 RHCE 认证的意义和作用 RHCE(Red Hat ...
解决Enter passphrase for key
alexander_phper的博客
05-03 8734
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
SSL
weixin_30505751的博客
06-19 96
SSLssl secure socket layer 安全套接层tls transfer layer secure 传输层安全http+ssl/tls=https做ssl加密的优点:安全传输 缺点:影响性能,需要花费一定费用维护证书https = http + ssl   (端口为443)1,安装ssl包# yum install httpd httpd-devel openssl* mod_ss...
openssl 自签发证书及ssl 原理简介(一)
Vicky
07-20 3908
提纲: 1、使用openssl自签发证书 2、配置apache 3、配置客户端 4、ssl原理分析 一、使用Openssl自签发证书 首先装openssl 。编辑配置文件/etc/ssl/openssl.conf ,配置TSA root dir 等以下配置 [ tsa_config1 ] # These are used by the TSA reply generat
RHCE心得11补充——Apache实现https证书密钥验证
weixin_34059951的博客
09-06 136
基于Apache的https(证书,密钥)的实现请参照以前的博文,配置好DNS和基本的Apache服务:DNS文章:http://iminmin.blog.51cto.com/689308/162631(正向解析) http://iminmin.blog.51cto.com/...
git在clone时需要输入密码Enter passphrase for key 导致spring cloud config 配置中心无法拉取配置文件的解决方法
热门推荐
qq_39529839的博客
12-06 2万+
前几天把系统从win7换到了win10 重装了开发环境 一直没什么问题 今天在调试spring cloud 时 发现无论如何都拉取不到配置文件, 通过微服务日志提示 Could not locate PropertySource: label not found  大致就是找不到配置文件 然后手动去config服务去查询配置文件时报出了404错误 重点在这一句 Cannot clone...
4.网络编程
weixin_45476535的博客
09-14 464
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1119
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
基于SpringBoot的考研资讯平台设计与实现
linzhongshu的专栏
09-13 889
对于本次的系统开发来看,它主要是把我以前所学的知识进行了一次综合的应用。经过这次毕业设计的制作它主要是把我以前所学的理论知识应用到社会实践当中。通过这一次的考研资讯平台的设计与实现它能够有效把计算机知识与实际问题相互应用,通过计算机网络技术来解决学生生活当中的实际问题,从而提高我的编程能力。虽然在这次毕业设计当中我遇到了很多的问题和困难,但是通过不断的调试和老师的帮助让我圆满的完成了这次毕业设计。
55 mysql 的登录认证流程
最新发布
970655147的专栏
09-15 822
这里我们来看一下 mysql 的认证的流程我们这里仅仅看 我们最常见的一个 认证的处理流程我们经常会登录的时候 碰到各种异常信息大概的流程是这样客户端和服务器建立连接之后, 服务器向客户端发送 salt然后 客户端根据 salt 将客户端传入的密码加密之后, 以及相关登录信息传递给服务器然后 服务器进行验证, 验证失败, 响应对应的错误信息给客户端服务器发送 salt 的信息如下客户端发送的认证请求如下服务器响应的认证失败信息如下。
VMware10安装RHEL6.3详细教程
"VMware10环境下安装RHEL6.3的详细步骤" 在VMware10中安装Red Hat Enterprise Linux (RHEL) 6.3是一个常见的操作,以下是整个安装流程的详细步骤: 1. **配置VMware** - 打开VMware10并选择“创建新的虚拟机”。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值