网站运维:Linux的Apache配置:设置禁止访问网站目录、Apache配置虚拟主机、ssl安装教程、HTTP 自动跳转 HTTPS 的安全配置

最新推荐文章于 2024-01-16 17:32:46 发布
最新推荐文章于 2024-01-16 17:32:46 发布
阅读量608 收藏 1
点赞数
分类专栏: 网站运维 apache Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43731793/article/details/102097037
版权
网站运维 同时被 3 个专栏收录
47 篇文章 1 订阅
订阅专栏
Linux
34 篇文章 0 订阅
订阅专栏
apache
19 篇文章 0 订阅
订阅专栏

网站环境:
centos7、apache2.4.41

1、设置禁止访问网站目录

在/etc/httpd/conf/httpd.conf中
# Options Indexes FollowSymLinks改成Options FollowSymLinks

<Directory "/var/www/html">
    #
    # Possible values for the Options directive are "None", "All",
    # or any combination of:
    #   Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews
    #
    # Note that "MultiViews" must be named *explicitly* --- "Options All"
    # doesn't give it to you.
    #
    # The Options directive is both complicated and important.  Please see
    # http://httpd.apache.org/docs/2.4/mod/core.html#options
    # for more information.
    #
    # Options Indexes FollowSymLinks
    #禁用访问目录
    Options FollowSymLinks


    #
    # AllowOverride controls what directives may be placed in .htaccess files.
    # It can be "All", "None", or any combination of the keywords:
    #   Options FileInfo AuthConfig Limit
    #
    AllowOverride None

    #
    # Controls who can get stuff from this server.
    #
    Require all granted
</Directory>

2、Apache配置虚拟主机

在/etc/httpd/conf.d/virtual.conf中

<VirtualHost *:80>
#网站管理员邮箱
		ServerAdmin 123@foxmail.com
 #绑定的主域
        ServerName ainio.wang
  #网站主目录
        DocumentRoot "/var/www/html/"
#错误日志
#错误日志在/var/logs/httpd/文件夹
		ErrorLog "logs/ainio.wang-error.log"
#访问日志
#访问日志在/var/logs/httpd/文件夹
  	  	CustomLog "logs/ainio.wang-access.log" common
        
</VirtualHost>

3、安装SSL证书

3.1、申请ssl证书

https://console.cloud.tencent.com/ssl

3.2、ssl安装教程参考

https://cloud.tencent.com/document/product/400/4143

3.3、ssl安装教程

1、把文件上传到服务器

在解压的文件
文件夹名称:Apache
文件夹内容:
1_root_bundle.crt 证书文件
2_www.domain.com.crt 证书文件
3_www.domain.com.key 私钥文件

将已获取到的 1_root_bundle.crt 证书文件、2_www.domain.com.crt 证书文件以及 3_www.domain.com.key 私钥文件从本地目录拷贝到 Apache 服务器的 /etc/httpd/ssl 目录下。
说明:
若无 /etc/httpd/ssl 目录,可通过 mkdir /etc/httpd/ssl 命令行创建。

2、配置httpd.conf

在 /etc/httpd/conf 目录下的 httpd.conf 配置文件找到 Include conf.modules.d/*.conf(用于加载配置 SSL 的配置目录)配置语句,并确认该配置语句未被注释。若已注释,请去掉首行的注释符号(#),保存配置文件。

3、配置00-ssl.conf

在 /etc/httpd/conf.modules.d 目录下的 00-ssl.conf 配置文件找到 LoadModule ssl_module modules/mod_ssl.so(用于加载 SSL 模块)配置语句,并确认该配置语句未被注释,若已注释,请去掉首行的注释符号(#),保存配置文件。

3.1、注意:

若以上配置文件中均未找到 LoadModule ssl_module modules/mod_ssl.so 和 Include conf.modules.d/*.conf 配置语句,请确认是否已经安装 mod_ssl.so 模块。若未安装 mod_ssl.so 模块,您可通过执行yum install mod_ssl 命令进行安装。

4、编辑 /etc/httpd/conf.d 目录下的 ssl.conf 配置文件。修改如下内容:
 <VirtualHost 0.0.0.0:443>
     DocumentRoot "/var/www/html" 
     #填写证书名称
     ServerName www.domain.com 
     #启用 SSL 功能
     SSLEngine on 
     #证书文件的路径
     SSLCertificateFile /etc/httpd/ssl/2_www.domain.com.crt 
     #私钥文件的路径
     SSLCertificateKeyFile /etc/httpd/ssl/3_www.domain.com.key 
     #证书链文件的路径
     SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt 
</VirtualHost>
5、重新启动 Apache 服务器,即可使用 https://www.domain.com 进行访问。
6、HTTP 自动跳转 HTTPS 的安全配置
方法1:

6.1、编辑 /etc/httpd/conf 目录下的 httpd.conf 配置文件。
6.2、请确认该配置文件是否存在LoadModule rewrite_module modules/mod_rewrite.so
若存在,请去掉LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号(#)号。并执行 步骤4。
6.3、若不存在,请执行 步骤3。
请您在/etc/httpd/conf.modules.d中新建一个 *.conf 文件,例如 00-rewrite.conf。在新建文件中添加以下内容:

LoadModule rewrite_module modules/mod_rewrite.so

6.4、在 httpd.conf配置文件中添加如下内容:

 <Directory "/var/www/html"> 
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

6.5、重新启动 Apache 服务器,即可使用 http://www.domain.com 进行访问。

方法2:

1、在/etc/httpd/conf.modules.d中新建一个 *.conf 文件,例如 00-rewrite.conf。在新建文件中添加以下内容:

 <Directory "/var/www/html"> 
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

2、重新启动 Apache 服务器即可

hahahafree
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux apache拒绝访问目录,Apache禁止目录访问方法介绍
weixin_36180068的博客
04-28 2761
在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。环境说明我使用的是DedeCMS DedeAmpz的PHP运行环境,PHP版本5.2.4,Apache版本2.2.4在Ap...
linux apache虚拟主机配置方法
09-16
### LinuxApache虚拟主机配置详解 #### 一、引言 在互联网服务器管理与运维领域,Apache是一款非常流行且功能强大的Web服务器软件。通过在Linux系统上配置Apache虚拟主机,可以实现在同一台物理服务器上运行多个...
“安装程序检测到计算机重新启动操作可能处于挂起状态”的解决方法
№快乐因你♂
06-15 5812
<br />最近在安装 Adobe CS5 系列软件的时候在打开安装文件时会出现如下提示:“安装程序检测到计算机重新启动操作可能处于挂起状态。建议您退出安装程序,重新启动并重试。”解决方案如下:<br />最近在安装 Adobe CS5 系列软件的时候在打开安装文件时会出现如下提示:“安装程序检测到计算机重新启动操作可能处于挂起状态。建议您退出安装程序,重新启动并重试。”这时如果你直接重新启动系统再安装软件依然会出现上述提示。这应该是安装 CS5 系列软件的通病,园子测试的系统为32位 XP 系统,本文就针
apache部分链接指定ip访问禁止访问某些链接
leo187的博客
05-23 2652
某些业务情景下,禁止特定链接对外开放,或者只允许指定ip访问特定链接。负载均衡工具为apache时,可以使用Rewrite(请求重写)功能进行请求判断,如果不符合要求,就把请求重写。 业务场景1:后台链接不对公网ip开放 apache版本:2.2 1.修改conf\httpd.conf文件,去掉下面内容前的#号,目的是打开重写标签 LoadModule rewrite_module modules...
apache的MultiViews的问题
小明的博客
04-27 8605
问题:前提:ThinkPHP框架 今天配置服务器访问路径如下: http://**.com/index/index 发现最后得到的SERVER的[PATHINFO]的值只有/index这样其实就是默认访问了index控制器,而并没有直接访问到index方法也就是当url改为:http://∗∗.com/index/find的时候的_SERVER的[PATH_INFO]的值只有/index
web服务器设置网站目录访问限制
最新发布
qinshi501的博客
01-16 1552
配置web服务器的过程中,我们经常需要限制用户随意输入的访问链接,比如限制用户访问某个目录,或者限制用户访问目录下的文件,这样可以保证我们的系统的安全。当AllowOverride设置为All时,Apache服务器将允许.htaccess文件中的指令覆盖服务器配置文件中的相应指令。Apache可以通过配置文件来禁止访问目录和文件。使用.htaccess文件:在要禁止访问目录中创建一个名为".htaccess"的文件,并将内容添加到该文件中,还可以修改Apache配置文件httpd.conf。
Linux服务器配置与管理:Apache服务器安装配置.pptx
05-01
在实际部署中,还需要关注安全配置,比如限制访问权限、启用SSL/TLS加密、设置虚拟主机等。此外,定期更新Apache到最新版本以获取安全补丁和新特性也是运维工作的重要部分。通过学习和实践这些知识,不仅能够提升...
网络建设与运维:(四)linux云服务基础配置教学视频
10-15
网络建设与运维:(四)linux云服务基础配置教学视频
Linux系统配置运维项目化教程课件—Linux数据库服务器.pdf
06-24
Linux系统配置运维项目化教程课件—Linux数据库服务器.pdfLinux系统配置运维项目化教程课件—Linux数据库服务器.pdfLinux系统配置运维项目化教程课件—Linux数据库服务器.pdfLinux系统配置运维项目化教程...
Linux系统配置运维项目化教程课件—Linux网络基础服务.pdf
06-24
Linux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程课件—Linux网络基础服务.pdfLinux系统配置运维项目化教程...
Linux 构建虚拟web主机及修改httpd配置文件
weixin_59061936的博客
09-10 3182
httpd.conf配置文件 1)全局配置项 ServerRoot:设置Http服务器的根目录,该目录下包括了运行web站点必须的子目录和文件,默认情况,httpd服务器的根目录httpd的安装目录。在httpd.conf配置文件中,如果指定目录或文件位置时不使用绝对路径,则该目录或文件位置都认为是在服务器的根目录下。 Listen:设置httpd服务器监听的地址和网络端口号,默认为80 User:设置运行httpd进程的用户账号,默认为daemon Group:设置运行httpd进程的组账号,
更改计算机名引起的奇怪问题:“重新启动计算机之前控制台无法刷新”
weixin_33766805的博客
02-05 481
背景 阿里云云服务器,操作系统为 Windows Server 2008 R2 SP1 中文标准版,问题出现更改计算机名之后。 问题现象 打开服务器管理器(Server Manager),在窗口的右下角会显示“重新启动计算机之前控制台无法刷新”(Console cannot refresh until computer is restarted”);进行任何操作,都会出现类似的提示: ...
Adobe 安装程序检测到计算机重新启动操作可能处于挂起状态。建议您退出安装程序,重新启动并重试。
mdpmw的专栏
01-09 4512
解决方法: 1.运行 regedit 打开注册表编辑器。 2.依次展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager目录。 3.单击Session Manager,在窗口的右边出现众多项目,找到PendingFileRenameOperations,右键单击,删除。  原因:PendingFileR
SQLSERVER2008安装问题(挂起重新启动会导致安装程序失败 )
乔峰的专栏
04-10 3454
<br />这两天想在WIN7下,装sqlserver2008,但是一直装不上。弄了半天,百度了很长时间,终于弄出来了。估计以后大家可能也会遇到,我也加深一下印象,所以记录了下来: <br />      <br />大致出错信息如下: <br />    RebootRequiredCheck 检查是否需要挂起计算机重新启动。挂起重新启动会导致安装程序失败。 失败 需要重新启动计算机。必须重新启动计算机才能安装 SQL Server。 <br />    解决步骤: <br />a 、重启机器,再进行安装
服务器iscsi如何修复,服务器重启后,iSCSI目标卡住了重新连接
weixin_42469649的博客
08-09 3352
编辑:Ok, so event 113 is KB972107, which is a fairly generic class of problems, but the "...network stack is not fully prepared" caught my attention. Then we see the more interesting event 103.See this ...
安装sql server时挂起,要重新启动的错误。
12-08 2179
SQL Server安装文件挂起错误解决办法  刚开始使用SQL Server 2000,就给了我一个下马威。不过最终还是解决了。具体情况和解决方法:  安装SQL Server 2000的操作系统是Windows 2000 Profession Edition,安装简体中文标准版。会提示该版本的操作系统不能安装服务器组件,只能安装SQL Server 2000个人版。于是退出,选择安
禁止访问Apache目录
dmtnewtons的专栏
11-04 1169
转载链接:http://blog.sina.com.cn/s/blog_505dd27f0100orae.html 在PHP网站开发中,基于WEB服务器和PHP网站程序代码的安全考虑,我们需要对相关的目录或者文件访问权限进行控制,以防止意外情况的发生,那么我们如何来实现这种功能呢?我们可以通过Apache来实现禁止目录访问(禁止游览列出的目录或文件列表)、禁止或允许IP与域名访问目录的功能。
防止网站目录浏览
aneverap的博客
12-25 822
Apache中的httpd.conf如下图中的Indexes去掉就可以 重启Apache就可以;
禁止访问网站公开根目录
weixin_30628801的博客
12-24 602
在.htaccess中添加 <Files *> Options -Indexes </Files> 转载于:https://www.cnblogs.com/studyforever/p/10168550.html
SaltStack自动运维实战:安装配置与认证解析
本文档主要介绍了SaltStack的安装、配置和调试过程,以及其在自动运维中的应用。SaltStack是一款强大的服务器基础架构管理工具,具备配置管理、远程执行和监控等功能,广泛适用于各种UNIX/Linux和Windows环境。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值