Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它是世界使用排名第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache的站点安全可以通过身份验证、来源控制和加密访问来解决。

下面我们来看一下第一种站点安全的解决方法:

1、身份验证

在配置文件中修改  alloworverride all

135635843.png

在站点的主目录下面 说明文件 .htaccess

135635222.png

产生帐号文件htpasswd -c 张号文件 帐号

135635379.png

135635847.png

下面我们来测试访问效果

135636297.png

135704375.png

2、来源控制:基于ip地址的访问

站点主目录中我们可以限制访问的ip地址来达到来源的控制,实现站点安全

135704441.png

拒绝192.168.2.1网段的主机访问。

135704873.png

135704122.png

3、加密访问:

HTTPS是以安全为目标HTTP通道,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯。它的主要可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;一种就是确认网站的真实性。

【拓扑图】

135704967.png

【创建证书认证】

创建两个用户:

135725262.png

配置密码123:

135725280.png

查看加密结果:

135725951.png

加密文件:

135725956.png

在不输入密码的情况下查看加密文件:

135725311.png

解密:

135744943.png

产生私钥:

135744712.png

由私钥产生公钥:

135744302.png

编辑openssl.cnf文件设置证书:

135744840.png

创建目录和文件

135744201.png

赋予serial一个初始值:

135806972.png

颁发证书:

135807301.png

【安装Web服务器】

135807701.png

135807547.png

135807325.png

产生私钥:

135832318.png

颁发证书:

135832824.png

查看创建的httpd.rep文件:

135832423.png

查看数据库:

135832743.png

将证书与Web服务器绑定:

135832199.png

创建一个主页: cd/var/www

142345527.png

在站点的主目录下面 说明文件 .htaccess

135852883.png

产生帐号文件 htpasswd -c 张号文件帐号:

142626744.png

重启:

135852830.png

测试:

142731456.png

142731664.png

证书测试:

135852366.png

证书无效,解决方法:

135852670.png

重新启动:

135852418.png

再次打开浏览器,发现名称无效或不匹配,我们需要在本机hosts文件中加入192.168.2.100  www.abc.com

然后再来访问:

135905469.png

135905373.png

135905350.png

135905250.png

143023533.png

143023892.png

结果显示成功了。一个站点安全设置的大致流程就是这样。