1.侃侃而谈:在web服务器中,一般我们会使用http协议,http协议基于80端口,它属于明文协议,所以会带来安全隐患。所以当我们访问一些交易网站的时侯,会使用https协议,这是一个加密协议,它会利用ssl(安全套阶层),数字证书等来使整个交易变得安全。

2.就http协议,我们来完成一个小实验。在web服务器上建立一个小的个人网站,并且通过身份验证才能进入该个人网站。

3.准备工作:首先我们得安装一下包:

rpm -ivh httpd-2.2.3-31.el5.i386.rpm

rpm -ivh httpd-manual-2.2.3-31.el5.i386.rpm

或者如果你电脑上yum已经安装好,就直接用yum list http*直接全部安装。

4.实验步骤:

(1)先进入/etc/httpd/conf/httpd.conf,该文件的第348-364行的功能是可以提供发布个人网站的功能。

355行的发布个人网站的功能默认是disable的,所以我们要将此功能打开。

image

因为你改动了http配置文件,所以要启动一下:service httpd restart

(2)建立一个账号:useradd user

       切换到user用户下:su – user

       创建一个public_html:mkdir public_html

       编辑此文件,向里面写内容:比如:vim index.html “this is user home page”

按道理来说,我们现在就可以访问该站点,请大家看一下,如果现在访问该站点,会有什么结果?想必大家都已经猜到,就是无权访问,请看截图:

image

那么这就需要我们修改user的权限,将赋予我们访问的权力。

cd /home

chmod 0+rx user

修改权限后的结果:

image

但是这样直接访问势必会带来安全隐患,接下来我们通过身份验证让用户来访问我们的站点。

(1)切换到家目录,cd  public_html/

(2)编辑.htaccess: vim .htaccess  编辑内容如下:

       vim /.htaccess
       authuserfile /home/user/.htpasswd
       authtype basic
       authname   "2222222222222222"
       require valid-user

  (3)  切换到自己家目录:cd
        htpasswd -c .htpasswd qqq

       但是这样做完还是不能保证身份验证,这时候我们继续编辑/etc/httpd/conf/httpd.conf文件,将370行的“ <Directory

  /home/*/public_html>”解除屏蔽,将371行改为“AllowOverride all”

  (4)修改后的测试结果:

image

image

image

完成身份验证。

注:个人随笔,供大家参考,有什么疑问,大家尽管提问,有好的意见或者建议,共同分享。