文章目录
Apache 加密访问
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 。HTTPS 在HTTP 的基础下加入SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面
实验环境
- 1 安装mod_ssl
- 2 安装openssl
生成私钥
openssl genrsa -out /etc/pki/tls/private/www.westos.com.key 2048 ##生成私钥
生成证书签名文件
openssl req -new -key /etc/pki/tls/private/www.westos.com.key -out /etc/pki/tls/certs/www.westos.com.csr
req 选项是请求
后面2个选项 可以不填
生成证书
openssl x509 -req -days 365 -in /etc/pki/tls/certs/www.westos.com.csr -signkey /etc/pki/tls/private/www.westos.com.key -out /etc/pki/tls/certs/www.westos.com.crt ## x509 证书格式 -in 加载签证名称
更改ssl配置文件
添加生成的证书
测试
查看网页证书
仅对部分网页加密
不是所有的网站都需要加密
一般需要和用户进行交互的页面需要加密 而只向用户分享内容的网页不需要加密
比方说 登录界面需要https加密 浏览界面只用http
建立实验环境
编辑虚拟主机配置文件
测试
但是在访问login.westos.com时需要手动加上https:// 负责使用的80端口(http)
网页重写功能
squid+apache
squid正向代理
正向代理 是位于客户端和原始服务器之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。
1 实验环境
rhel8 192.168.16.100 / 172.15.254.100 squid服务器
rhel7 172.25.254.101 客户端
此时客户端上不了网
2 配置squid服务器
在/etc/squid/squid.conf中加入
配置双网卡 保证可以访问百度和rhel7
添加防火墙端口
firewall-cmd --permanent --add-port=3128/tcp
3 测试
在浏览器里添加代理
访问成功
squid反向代理
反向代理方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器
实验环境
rhel8 squid服务器
rhel7 http服务器
Windows 客户端
1 配置squid代理服务器
http_port 80 vhost vport ##vhost 支持虚拟域名 vport 支持虚拟端口
#当192.168.0.12的80端口被访问会从192.168.0.11的80端口缓存数据
cache_peer 192.168.0.11 parent 80 0 proxy-only
## 从192.168.0.11的80端口缓存 proxy-only仅做代理
访问squid服务器 返回172.25.254.101 的 资源