Linux -----Https用户访问控制 练习(实现张三,李四可以访问该网站)

最新推荐文章于 2022-07-25 09:02:01 发布
最新推荐文章于 2022-07-25 09:02:01 发布
阅读量263 收藏
点赞数
文章标签: linux https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45627126/article/details/116091879
版权

1.下载安装httpd 包,以及mod_ssl 模块

搭建加密的http 协议——HTTPS(httpd+mod_ssl)
下载安装mod_ssl 加密模块

然后关闭防火墙,SELinux,开启httpd服务

[root@desktop ~]# yum install httpd -y
[root@desktop ~]# yum install mod_ssl  -y
[root@desktop ~]# systemctl stop firewalld    #
[root@desktop ~]# setenforce 0
[root@desktop ~]# systemctl start httpd

2.修改配置文件

[root@desktop ~]# vim /etc/httpd/conf.d/vhosts.conf

注意:https 默认端口号是443

设置仅“zhangsan” ,“lisi” 可以访问该网站的子资源文件/www--------对应别名/w3(即设置虚拟目录)

Alias            虚拟目录名称                   真实目录名称
         /w3(这里的根目录指的是网站的根目录)         /www       
   
比如:网站的根目录是/dapang,那么/w3 就指的是/dapang/w3

在这里插入图片描述

注意:

证书的编写路径 /etc/pki/tls/certs  
证书私钥编写路径 /etc/pki/tls/private
注:pki 指的公钥基础设施(相当于是对公钥进行管理的机构

3.按照配置文件创建生成对应的证书文件以及私钥文件
生成私钥文件:

[root@desktop private]# openssl  genrsa  -aes128  2048  > ceshi.key

注:
(1)genrsa 指的是非对称加密算法的一种
(2)aes : 指的是一种加密算法

AES的工作模式,体现在把明文块加密成密文块的处理过程
AES支持三种长度的密钥:128位,192位,256位

(3)2048 : 指的是会话长度

生成证书文件:

[root@desktop certs]# openssl  req  -utf8  -new  -key /etc/pki/tls/private/ceshi.key  -x509  -days  365  -out  ceshi.crt

注:
(1)req : 就等于“require”
(2)-utf8 :指定编码格式
(3)-x509 : 指定证书格式为标准的x509 格式
(4)-days : 证书的有效期限
(5)-out :输出证书文件(自签名形式)
私钥文件名字和证书文件名 不一定要一样!!

4.创建对应的目录,以及给网页编写内容(写资源文件)

[root@desktop ~]# mkdir /www/name  
[root@desktop ~]# mkdir /www
[root@desktop ~]# echo "this is test" > /www/name/index.html
[root@desktop haha]# echo "这是子界面" > /haha/123/index.html

5.创建用户认证文件以及创建用户

#  “-c”  指的是在用户认证文件没有被创建时,可以进行先创建文件再添加用户
[root@desktop ~]# htpasswd -c /etc/httpd/users zhangsan
[root@desktop ~]# htpasswd  /etc/httpd/users lisi
注意:第二次创建用户的时候就不用再加“-c” ,不然就是覆盖之前文件里面的内容又重新加入新内容

在这里插入图片描述

6.重启httpd服务,使用命令测试

[root@desktop ~]# systemctl restart httpd
[root@desktop ~]# curl -k https://192.168.147.130/w3/        
#注意/w3是一个目录,所以访问的是该目录下的资源文件,所以还要加一个斜杠

7.网页测试

两种方式:一种访问网站主目录,一种访问网站的子页面(子目录下的子资源文件)
https://192.168.147.130
https://192.168.147.130/w3/

在这里插入图片描述
在这里插入图片描述

基于设置的可以访问的用户,进行登录
在这里插入图片描述
基于网站主目录的访问

在这里插入图片描述

后面加上自己定义的虚拟目录,访问网站的子页面
在这里插入图片描述

LA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ActiveMQ --- 入门篇
07-13 2463
MQ,中文名字叫做消息中间件。既然是中间件,那么就说明它左边有东西,右边也有东西。那么左边是什么?右边又是什么呢?MQ在中间能干嘛呢?看看下面的例子。1、生活中的case: 老师讲完了练习,然后对同学们说有问题的现在就过来问。然后张三李四王五赵六都有问题要问。那么他们就按顺序排队。张三需要5分钟,然后是李四8分钟,再然后才是王五10分钟,最后是赵六。这就相当于dubbo的RPC远程调用。也就是说,张三问的时候老师这个系统只能响应张三,后面的人都得等着。这样就会导致学生和老师耦合度高,而且效率低,如果问问题的
ActiveMQ --- 整合篇
07-13 144
MQ,中文名字叫做消息中间件。既然是中间件,那么就说明它左边有东西,右边也有东西。那么左边是什么?右边又是什么呢?MQ在中间能干嘛呢?看看下面的例子。1、生活中的case: 老师讲完了练习,然后对同学们说有问题的现在就过来问。然后张三李四王五赵六都有问题要问。那么他们就按顺序排队。张三需要5分钟,然后是李四8分钟,再然后才是王五10分钟,最后是赵六。这就相当于dubbo的RPC远程调用。也就是说,张三问的时候老师这个系统只能响应张三,后面的人都得等着。这样就会导致学生和老师耦合度高,而且效率低,如果问问题的
Nginx基于https访问控制
yurun_house的博客
01-09 259
Nginx与基于https访问控制 https在http之上通过加密通信。客户端需要向CA机构申请证书,CA机构给客户端发一个证书,当他们需要通信时就可以使用证书来验证彼此的通信,从而实现了加密通信。 过程配置: CA机构 Nginx+https认证 10.5.100.207 10.5.100.146 Node1 Node4 一:Node1创建私有CA [root@nod...
搭建https网站实现用户访问控制、DHCP服务
orange_xqy的博客
07-31 146
RHCE03——搭建https网站实现用户访问控制、DHCP服务 作业1: 编辑配置文件,alias /mimi /www/secret 定义一个虚拟目录,可通过 /www/zuoye/mimi 访问子界面内容,该网页真实目录为 /www/secret ,实现用户访问控制 根据配置创建用户文件,添加用户及密码,只有用户 xiaoming 可以访问 /mimi 创建网页根目录,并定义网页内容,重启服务 浏览器测试,/mimi 页面实现用户访问控制 用户 xiaoming 成功访问 /mimi
用 Ansible 在Linux系统上搭建一个基于用户控制的https网站
1tachi的博客
02-24 412
文章目录前言实验环境配置 --------------含源码-------------- 前言 Playbook 是 Ansible “任务书”,它采用了 YAML 语法,学习 Ansible 以及前置配置请移步:Ansible的原理与配置 本文介绍一个简单的小实验,要求如下: 网站要求:协议https、可以用户控制 用 Playbook 编写任务 实验 环境配置 创建 Ansible 工作目录 [root@master:~]$ su - class Last login: Mon Feb 21 18
如何做web的访问控制机制(ACL)?
一只青木呀
08-28 1209
ACL含义 对于一个服务器来说,我们不能让随随便便一个IP都可以访问我们的服务器,我们需要控制其访问的IP 例子 加入我们只能让C类段网络访问我们的服务器,那么我们就要对其进行访问控制 我们让C类段网络IP(192.168.1.1)与其掩码(255.255.255.0)做一个按位与,和访问的IP与这个掩码也做一个按位与的操作,其结果相同我们才能让其访问。 具体实现 int access_ornot(const char *destip) // 0 -> not 1 -> ok { //192.
sudo控制用户对系统命令的使用权限
weixin_30456039的博客
08-01 137
sudo控制用户对系统命令的使用权限 sudo相关概念 普通用户涉及到超级权限的运用,管理员如果想让该普通用户通过su来切换到root获得超级权限,就必须把root权限密码告诉用户。但是如果普通用户有了root权限,可以通过root权限做任何事,这会对系统的安全造成一定的威胁。 sudo是一种权限管理机制,管理员可以授权于一些普通用户去执行一些root执行的操作,而该普通用户而不需要道roo...
【Python练习】task-05 字符串、列表、元组、字典、集合练习和实验
m0_67463447的博客
07-25 2609
5、请删除字典中键值对"k1""v1",并输出删除后的结果6、现有dict2={"k1""v11","a""b"},通过一行操作使dict2={"k1""v1","k2""v2","k3""v3","a""b"}#使用推导式输出如下形式{'id''11923020101','name''tom','score''90'}元组的元素是列表,因为列表是可变对象,因此可以对列表的元素进行修改。4、请在字典中增加一个键值对,"k4""v4",输出添加后的字典。...
linux12 -MYSQL数据库 -->07数据库多表查询
明日之星
07-04 1015
文章目录一、重要关键字的执行顺序1、where筛选条件2、group by分组3、分组注意事项4、having分组之后的筛选条件5、distinct去重6、order by 排序7、limit 限制展示条数8、正则 regexp二、多表操作1、前期表准备2、表查询3、子查询4、知识点补充5、总结三、mysql数据库多表查询1、多表查询分类2、多表查询准备3、多表连接查询1、 交叉连接( 笛卡尔积查询 )1)笛卡尔积查询介绍2)笛卡尔积查询使用2、内连接(inner join on)只连接匹配的行1)inne
Centos7-Linux
PAcaption的博客
08-18 2125
Centos7-Linux-RH Linux操作系统(百度百科):全称GNU/Linux,是一套免费使用和自由传播的类UNIX操作系统,其内核由林纳斯·本纳第克特·托瓦兹于1991年第一次释出,它主要受到Minix和Unix思想的启发,是一个基于POSIX和Unix的多用户、多任务、支持多线程和多CPU的操作系统。它能运行主要的Unix工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想,是一个性能稳定的多用户网络操作系统。Linux有上百种不同的发行版,
linux服务器配置https访问
沉默的二毛的博客
10-25 2万+
linux服务器配置https访问本文所在采用的环境为centos7以及通过阿里云的云盾服务申请CA证书前文: 由于最近需要在微信进行微信小程序开发,而小程序的后端访问需要https访问,因而为网站配置https访问,特此记录 前期准备服务器需要支持https请求,需要在网站服务器安装SSL证书,并进行相关配置。 一般而言,我们可以在开发者工具上看到网站的安全证书, 笔者所申请的安全证书
解决linux访问https站点问题
weixin_33733810的博客
05-18 2146
pfx转jks:(注:因jks要求密码长度不能小于6位,所以申请pfx证书时,密码长度最好不小于6位) keytool -importkeystore -v -srckeystore ***.pfx -srcstoretype pkcs12 -srcstorepass 123456 -destkeystore ***.jks -deststoretype jks -deststorepass 1...
Linux http服务禁止访问
qq_41922018的博客
01-09 2039
CentOS8 启动httpd服务之后,http://localhost显示forbidden,You have no permission to access / on this server… 学习鸟哥的Linux私房菜,第22章,22.3.7基础服务管理,以Apache为例。 我的环境:CentOS8,核心是Linux 4.18.0-80.11.2.el8_0.x86_64 x86_64 h...
nginx使用ssl模块配置支持HTTPS访问
热门推荐
向死而生
02-23 7万+
背景: 项目开发中用到了微信小程序,但是服务器配置URL必须是HTTPS,所以需要通过配置nginx的SSL模块来支持HTTPS访问,也就是说,要做一个网站域名为 dmsdbj.com 要求通过HTTPS://dmsdbj.com进行访问. SSL英文名为Secure Socket Layer,安全套接字层。SSL是一种数字证书,它使用ssl协议在浏览器和web serv...
【最佳实践】如何限制用户仅通过HTTPS方式访问OSS? ...
weixin_33728708的博客
01-10 628
一、当前存在的问题 当前OSS支持用户使用HTTPS/HTTP协议访问Bucket。但由于HTTP存在安全漏洞。大型企业客户都要求使用HTTPS方式访问OSS,并且拒绝HTTP访问请求。 目前OSS可以通过RAM policy方式实现:限制某个用户、角色拒绝通过HTTP协议访问指定的Bucket和对象。但是RAM Policy是一种基于用户的授权...
ubuntu-desktop开启root登录
Xav Pun的博客
07-15 1795
ubuntu-desktop开启root登录 为root用户设置密码:sudo passwd root。系统会要求你输入两遍密码,安全起见,输入的密码不可见。 解锁你的root用户:sudo passwd -u root 编辑文件:sudo nano /etc/gdm3/custom.conf, 然后在[security]标题下添加代码:AllowRoot=true 编辑文件:sudo nano /etc/pam.d/gdm-password, 在其中的一行命令前面添加#来注释它。注释后,那行命令长得像这
用户ID与文件访问权限
EverlightGe
12-04 1180
一.与进程相关联的ID 与进程相关的ID有6种,分别是实际用户ID,实际组ID,有效用户ID,有效组ID,设置用户ID与设置组ID。 实际用户ID,实际组ID标记我们实际上是谁,一般在用户登录是确定,比如Zhangsan登录了linux,则实际用户就是Zhangsan。 有效用户ID,有效组ID用于文件访问权限检查,在没有设置用户ID/设置组ID的情况下,有效用户ID等同于实际
Linux下使用https访问站点
weixin_34364071的博客
08-21 243
一:https简介: http传输协议传输数据是以明文的方式传送的,所以用户的任何数据封包都可能被监听窃取,为了提高系统的安全性,需要用到https协议,这样方式采用了 ssl(安全套接字层)加密机制。ssl利用非配对的key pair(公钥和私钥)来组成密钥,然后使用公钥加密后传输,目标主机再以私钥来解密,这样在internet 上传输的数据为密文,这些数据就相对安全...
linux 测试HTT是否通,快速测试端口的连通性(HTTP/HTTPS
weixin_35348268的博客
05-12 2312
[root@VM_139_74_centos gogs]# openssl s_client -connect xxxxxx.com.cn:443^[[A^C[root@VM_139_74_centos gogs]# openssl s_client -connect github.com:443CONNECTED(00000003)depth=2 C = US, O = DigiCert Inc...
Vue.js 深度解析:v-for 指令与列表渲染
此外,可以添加索引来访问当前项的索引,如`v-for="(n, index) of news"`,这样可以同时获取当前项和其在数组中的位置。 ```html <li v-for="(n, index) of news">{{ index }} - {{ n.title }} ``` ### 1.2 遍历...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值