Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它是世界使用排名第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache的站点安全可以通过身份验证、来源控制和加密访问来解决。
下面我们来看一下第一种站点安全的解决方法:
1、身份验证
在配置文件中修改 alloworverride all
在站点的主目录下面 说明文件 .htaccess
产生帐号文件htpasswd -c 张号文件 帐号
下面我们来测试访问效果
2、来源控制:基于ip地址的访问
在站点主目录中我们可以限制访问的ip地址来达到来源的控制,实现站点安全
拒绝192.168.2.1网段的主机访问。
3、加密访问:
HTTPS是以安全为目标的HTTP通道,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯。它的主要可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;一种就是确认网站的真实性。
【拓扑图】
【创建证书认证】
创建两个用户:
配置密码123:
查看加密结果:
加密文件:
在不输入密码的情况下查看加密文件:
解密:
产生私钥:
由私钥产生公钥:
编辑openssl.cnf文件设置证书:
创建目录和文件
赋予serial一个初始值:
颁发证书:
【安装Web服务器】
产生私钥:
颁发证书:
查看创建的httpd.rep文件:
查看数据库:
将证书与Web服务器绑定:
创建一个主页: cd/var/www
在站点的主目录下面 说明文件 .htaccess
产生帐号文件 htpasswd -c 张号文件帐号:
重启:
测试:
证书测试:
证书无效,解决方法:
重新启动:
再次打开浏览器,发现名称无效或不匹配,我们需要在本机hosts文件中加入192.168.2.100 www.abc.com
然后再来访问:
结果显示成功了。一个站点安全设置的大致流程就是这样。
转载于:https://blog.51cto.com/7608691/1283287