配置安全Web服务

最新推荐文章于 2024-06-20 02:31:25 发布
最新推荐文章于 2024-06-20 02:31:25 发布
阅读量566 收藏 2
点赞数
分类专栏: Linux运维 ENGINEER 文章标签: Web https 服务器 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41176080/article/details/106916825
版权
1案例1:配置安全Web服务
1.1问题

本例要求为站点http://server0.example.com配置TLS加密

  1. 一个已签名证书从以下地址获取http://classroom/pub/tls/certs/server0.crt
  2. 此证书的密钥从以下地址获取http://classroom/pub/tls/private/server0.key
  3. 此证书的签名授权信息从以下地址获取http://classroom/pub/example-ca.crt
1.2方案

安全Web传输协议及端口:TCP 443
访问HTTP站点(未加密):http://server0.example.com/
访问HTTPS站点(加密):https://server0.example.com/
为httpd服务端实现TLS加密的条件:1)启用一个mod_ssl模块;2)提供加密的素材:网络服务器的数字证书、网站服务器的私钥、根证书(证书颁发机构的数字证书)
TLS证书部署位置:/etc/pki/tls/certs/*.crt
TLS私钥部署位置:/etc/pki/tls/private/*.key

1.3步骤

实现此案例需要按照如下步骤进行。

步骤一:配置HTTPS网站服务器

1)安装mod_ssl模块软件包

[root@server0 ~]# yum  -y  install  mod_ssl
.. ..

2)部署密钥、证书等素材

[root@server0 ~]# cd  /etc/pki/tls/certs/
[root@server0 certs]# wget  http://classroom/pub/example-ca.crt 
.. ..
2016-11-27 01:04:51 (116 MB/s) - ‘example-ca.crt’ saved [1220/1220] 
[root@server0 certs]# wget  http://classroom/pub/tls/certs/server0.crt 
.. ..
2016-11-27 01:04:06 (62.1 MB/s) - ‘server0.crt’ saved [3505/3505]
[root@server0 certs]# ls  *.crt                             //确认部署结果
ca-bundle.crt        example-ca.crt  server0.crt
ca-bundle.trust.crt  localhost.crt
[root@server0 certs]# cd  /etc/pki/tls/private/
[root@server0 private]# wget  http://classroom/pub/tls/private/server0.key 
.. ..
2016-11-27 01:07:09 (39.0 MB/s) - ‘server0.key’ saved [916/916]

3)为SSL加密网站配置虚拟主机

[root@server0 ~]# vim  /etc/httpd/conf.d/ssl.conf
Listen 443 https
.. ..
<VirtualHost _default_:443>
DocumentRoot "/var/www/html"                                     //网页目录
ServerName server0.example.com:443                              //站点的域名
.. ..
SSLCertificateFile /etc/pki/tls/certs/server0.crt                  //网站证书
.. ..
SSLCertificateKeyFile /etc/pki/tls/private/server0.key             //网站私钥
.. .. 
SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt             //根证书

4)重启系统服务httpd

[root@server0 ~]# systemctl  restart  httpd
[root@server0 ~]# netstat  -antpu | grep  httpd         //确认已监听80、443端口
tcp6       0      0 :::443                  :::*                    LISTEN      7954/httpd          
tcp6       0      0 :::80                   :::*                    LISTEN      7954/httpd

步骤二:验证HTTPS加密访问

使用Firefox浏览器访问加密站点https://server0.example.com/,可以看到页面提示未信任连接“Untrusted Connection”(如图所示)

若要继续访问,需要在页面下面单击超链接“I Understand the Risks”,表示用户已理解相关风险。然后在展开的页面内点击“Add Exception”按钮(如图所示)

弹出添加安全例外对话窗口(如图所示),单击界面左下角“Confirm Security Exception”按确认安全例外。

确认成功后即可看到对应的网页内容(如图所示)。

wanboo0205
关注
专栏目录
ensp服务器配置文件,ensp配置web服务
weixin_42356829的博客
08-06 6994
ensp配置web服务器 内容精选换一换该任务指导用户使用Loader将数据从HBase导出到SFTP服务器。创建或获取该任务中创建Loader作业的业务用户和密码。确保用户已授权访问作业执行时操作的HBase表或phoenix表。获取SFTP服务器使用的用户和密码,且该用户具备SFTP服务器数据导出目录的写入权限。检查磁盘空间,确保没有出现告警且余量满足导入、导出数据的大小。该任务指导用户使用L...
Web服务安全设置
04-06
Web服务安全设置 Web服务安全设置Web服务安全设置
Apache Web服务安全配置全攻略
weixin_34218890的博客
03-20 376
Apache Web服务安全配置全攻略   作为最流行的Web服务器,Apache Server提供了较好的安全特性,使其能够应对可能的安全威胁和信息泄漏。   Apache 服务器安全特性  1、 采用选择性访问控制和强制性访问控制的安全策略  从Apache 或Web的角度来讲,选择性访问控制DAC(Discretionary Access Control)仍是基于...
Web服务配置安全
最新发布
2401_84254343的博客
06-20 727
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
配置安全web服务
weixin_30376163的博客
05-17 130
为站点http://system1.group8.example.com配置TLS加密: 1、一个已签名证书从http://server.group8.example.com/pub/tls/certs/system1.crt获取 2、此证书的密钥从http://server.group8.example.com/pub/tls/private/system1.key获取 3、此...
Web Service配置安全
xinyi0622的博客
04-03 225
一、Web Service Web服务器是web应用的载体。 Web server的安全关注两点: 1、web server本身是否安全; 2、web server是否提供了可使用的安全功能; 二、Apache安全 1、 首先检查apache的module安装情况,根据“最小权限原则”,应该尽可能的减少不必要的module,对于要使用的module,则检查起对应版本是否存在已知的安全...
Web Server 配置安全
qq_51558360的博客
02-15 835
Web Server Web服务器是web应用的载体。 Web server的安全关注两点: 1、web server本身是否安全; 2、web server是否提供了可使用的安全功能; Apache安全 1.首先检查apache的module安装情况,根据“最小权限原则”,应该尽可能的减少不必要的module,对于要使用的module,则检查起对应版本是否存在已知的安全漏洞 2.apache尽量不用以root身份或者admin身份运行 不然结果是可怕的:当黑客入侵Web成功时,将直接获得一个高权限的she
WEB服务安全配置说明文档
10-01
WEB服务安全配置说明文档
实验六web服务配置实验报告.pdf
11-13
本实验报告的主要目的是掌握 Windows 2003 Server 下 IIS 的安装和配置,以及 Web 服务的管理。实验中,我们学习了 IIS 的安装、配置和管理,并且掌握了 Web 服务器配置和管理。 在实验中,我们首先安装了 IIS,...
WebLogic Web服务安全配置基线.pdf
07-14
WebLogic Web服务安全配置基线.pdfWebLogic Web服务安全配置基线.pdfWebLogic Web服务安全配置基线.pdfWebLogic Web服务安全配置基线.pdfWebLogic Web服务安全配置基线.pdfWebLogic Web服务安全配置基线...
Web 安全配置
Leon_Jinhai_Sun的博客
05-30 281
import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.AuthenticationManager; import org.springframework.security.config.annotation.web.builders.H.
安全WEB配置安全
Roda的博客
07-19 5281
NGINX安全配置 APACHE安全配置 TOMCAT安全配置 一、NGINX安全配置 NGINX安全配置主要注意以下几点 1、版本号隐藏配置:server_tokens off 2、禁止目录访问autoindex off; 3、nginx超时时间配置建议低于10秒 client_body_timeout 10; # 该指令用于设置读取客户端请求内容的超时时间,默认是 60, client_header_timeout 10; # 该指令用于设置读...
安全web服务
jsut_rick的博客
08-06 1393
安全web服务 数字证书基础 PKI公钥基础设施(Public Key Infrastructure) Ø 公钥:主要用来加密数据 Ø 私钥:主要用来解密数据 (与相应的公钥匹配) Ø 数字证书:证明拥有者的合法性/权威性(单位名称、有效期、公钥、颁发机构及签名……)CA(certificate authority,数字证书授权中心):负责证书的申请/审核/鉴定/颁发/撤销等管理工作 ...
WEB服务配置安全
aisoo的专栏
02-29 985
✔NGINX安全配置 1、版本号隐藏配置:server_tokens off 2、禁止目录访问autoindex off; 3、nginx超时时间配置建议低于10秒 ✔Tomcat全配置 1、Tomcat管理登录配置文件tomcat/conf/tomcat-users.xml,用户名密码必须修改 2、关闭Tomcat8080远程管理端口 3、Tomcat不要用root身份...
RHCE-配置一个安全WEB服务
donglingjiu的博客
08-04 235
从http://classroom.example.com/pub/tls/certs/server0.crt获取证书的秘钥; 从http://classroom.example.com/pub/tls/private/server0.key获取证书签名授权信息; 从http://classroom.example.com/pub/example-ca.crt获取证书 [root@serve...
WEB服务安全:基本配置(1)
过程
11-19 1486
#!/bin/sh # iptable 防火墙针对服务器配置脚本 # -F清除默认链所有的规则 iptables -F #清除所以自定义链 iptables -X #计数器归零 iptables -Z #数据出口要开启 iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -P INPUT DROP #开启
信息安全web服务安全配置,web服务安全防护
weixin_33260484的博客
08-03 769
http的工作原理包括4个步骤:1.连接:浏览器与服务器建立连接打开一个socket(套接字)的虚拟文件,标志者连接的成功。2.请求:浏览器向web提交post或是get请求。3.应答4.关闭连接。apach的主要默认配置信息1.主配置文件: /etc/httpdd/conf/httpd.conf2.根文档目录: /var/www/html3.访问日志文件/var/log/httpd/error[...
WEB站点服务器安全配置
dfdhxb995397的博客
09-02 155
WEB站点服务器安全配置 本文转自:i春秋社区 //概述//熟悉网站程序//更改默认设置的必要性//目录分析与权限设置技巧//防止攻击其他要素//公司官网不可忽视的安全性//尽可能的防止不必要的信息泄漏一:概述 圈内基本上都已经熟悉了黑产吧,现在攻击的门槛越来越低,黑产也越来越被人熟知。在巨大的经济利益的驱使下,每天基本上有成百上千的网站被攻击,在网站安...
Windows 2000下Web服务器的配置安全实践
IIS是微软提供的一个功能强大的Web服务器组件,通常集成在Windows操作系统中,易于管理和配置,支持多种Web服务,包括HTTP、HTTPS、FTP等。在IIS下组建Web服务的步骤通常包括: 1. **安装Web服务**:通过控制面板或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值