Apache的安装部署 2(加密认证 ,网页重写 ,搭建论坛)

最新推荐文章于 2022-04-11 12:43:01 发布
最新推荐文章于 2022-04-11 12:43:01 发布
阅读量627 收藏 1
点赞数
分类专栏: 运维基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzt888_/article/details/84748306
版权
一.http和https的基本理论知识
1. 关于https:
  HTTPS(全称:Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为
目标的HTTP通道,即HTTP的安全版。HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细
内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP
数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验
证层(在HTTP与TCP之间)。
2.http与https的区别
  HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,
为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于
对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。即HTTPS协议是由SSL+HTTP协议构建的可
进行加密传输、身份认证的网络协议,要比http协议安全。


HTTPS和HTTP的区别主要如下:
  	
  (1)https协议需要到ca申请证书,一般免费证书较少,需要一定费用。
  (2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  (3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  (4)http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
二.具体实现
1.加密认证

没有加密之前,访问https不能访问
在这里插入图片描述

[root@apache-server ~# cd /etc/httpd/conf.d
[root@apache-server conf.d]# yum install -y mod_ssl   # 用mod_ssl来实现https
[root@apache-server conf.d]# ls  # 会生成一个文件

在这里插入图片描述

[root@apache-server conf.d]# systemctl restart httpd

有了加密软件之后,就可以通过证书来进行访问

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

上面的证书是系统自己生成的,可是我想自己制作证书,以下操作是我自己在生成证书

在这里插入图片描述

在这里插入图片描述

[root@apache-server conf.d]# yum install -y crypto-utils   # 此软件提供加密工具
[root@apache-server conf.d]# genkey www.westos.com  # 生成该网页的证书和密钥

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

[root@apache-server conf.d]# vim ssl.conf  # 把生成的证书和密钥写进文件里
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
109 SSLCertificateKeyFile  /etc/pki/tls/private/www.westos.com.key
[root@apache-server conf.d]# systemctl restart httpd

打开浏览器访问
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

虽然加密成功了,但是在网页上必须输入https://172.25.254.142才可以进行访问,不能自动跳转,接下来我们来优化一下,让它自己跳转

2.网页重写
[root@apache-server conf.d]# cd /var/www/
[root@apache-server www]# ls
cgi-bin  html  wetos.com
[root@apache-server www]# cd wetos.com/
[root@apache-server wetos.com]# ls
music  news
[root@apache-server wetos.com]# mkdir login/html/ -p 
[root@apache-server wetos.com]# vim login/html/index.html  
1 this is login's page
[root@apache-server wetos.com]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim login.conf  
1 <VirtualHost *:443>  
2         SSLEngine on  
3         ServerName login.westos.com  
4         DocumentRoot /var/www/westos.com/login/html  
5         CustomLog logs/login.log combined  
6         SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt  
7         SSLCertificateKeyFile  /etc/pki/tls/private/www.westos.com.key  
8 </VirtualHost>  
9 <Directory "/var/www/westos.com/login/html"> 
10         Require all granted 
11 </Directory> 
12 <VirtualHost *:80> 
13         ServerName login.westos.com 
14         RewriteEngine on 
15         RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302] 
16 </VirtualHost>

在这里插入图片描述

[root@apache-server conf.d]# systemctl restart httpd 

[root@foundation78 Desktop]# vim /etc/hosts   # 写解析
172.25.254.142 www.westos.com news.westos.com music.westos.com login.westos.com

在浏览器上测试

在这里插入图片描述

3.搭建论坛
[root@apache-server conf.d]# mkdir -p /var/www/westos.com/bbs/html/
[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html
[root@apache-server html]# ls    # 获取论坛模版的压缩包
Discuz_X3.2_SC_UTF8.zip 
[root@apache-server html]# unzip Discuz_X3.2_SC_UTF8.zip  # 解压
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip  readme  upload  utility
[root@apache-server html]# cd readme/
[root@apache-server readme]# ls
changelog.txt  convert.txt  license.txt  readme.txt  upgrade.txt
[root@apache-server readme]# less readme.txt

在这里插入图片描述

[root@apache-server readme]# cd ..
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php  connect.php      forum.php  member.php  search.php  uc_serverapi        cp.php           group.php  misc.php    source      userapp.phpapi.php    crossdomain.xml  home.php   plugin.php  staticarchiver   data             index.php  portal.php  templateconfig     favicon.ico      install    robots.txt  uc_client
[root@apache-server upload]# chmod -R 777 config
[root@apache-server upload]# chmod -R 777 data
[root@apache-server html]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim bbs.conf   
1 <VirtualHost *:80>  
2         ServerName bbs.westos.com  
3         DocumentRoot /var/www/westos.com/bbs/html  
4         CustomLog logs/bbs.log combined  
5 </VirtualHost>  
6 <Directory "/var/www/westos.com/bbs/html">  
7         Require all granted  
8 </Directory>

在这里插入图片描述

[root@apache-server conf.d]# systemctl restart httpd		


[root@foundation78 ~]# vim /etc/hosts
172.25.254.142 bbs.westos.com

再次进行访问

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

[root@apache-server conf.d]# getenforce 
Enforcing
[root@apache-server conf.d]# setenforce 0     # 把selinux设置成为警告模式

刷新网页
在这里插入图片描述

在这里插入图片描述

[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html/
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip  readme  upload  utility
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php  connect.php      forum.php  member.php  search.php  uc_serverapi        cp.php           group.php  misc.php    source      userapp.phpapi.php    crossdomain.xml  home.php   plugin.php  staticarchiver   data             index.php  portal.php  templateconfig     favicon.ico      install    robots.txt  uc_client
[root@apache-server upload]# chmod -R 777 uc_client  uc_server

刷新网页

在这里插入图片描述

[root@apache-server upload]# yum install -y mariadb-server
[root@apache-server upload]# vim /etc/my.cnf
10 skip-networking=1
[root@apache-server upload]# systemctl start mariadb
[root@apache-server upload]# netstat -antlp | grep mysql
[root@apache-server upload]# mysql_secure_installation
[root@apache-server upload]# php -m   # 发现php不支持mysql
[root@apache-server upload]# yum install -y php-mysql 
[root@apache-server upload]# systemctl restart httpd

刷新网页

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

论坛搭建成功

小熙同学-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
以太坊连载(十):以太坊GO、JAVA、PYTHON、RUBY、JS客户端介绍
关于代码的那些事
06-20 5569
go-ethereum go-ethereum客户端通常被称为geth,它是个命令行界面,执行在Go上实现的完整以太坊节点。通过安装和运行geth,可以参与到以太坊前台实时网络并进行以下操作: 挖掘真的以太币在不同地址间转移资金创建合约,发送交易探索区块历史及很多其他 链接: 网站: http://ethereum.github.io/go-ethereum/Github:
apache2.2.4+mysql5.0.77+php5.2.8安装精简
10-29
配置参数包括安装路径`--prefix=/usr/local/apache2`,以及启用一些功能如`--enable-so`(模块动态加载)、`--enable-vhost-alias`(虚拟主机别名)、`--enable-rewrite`(URL重写)、`--enable-deflate`(压缩输出...
搭建基于https的加密网站
Engraved的博客
08-22 453
官网下载证书文件然后解压再传送到服务器上 1. 证书文件1536221873187.pem,包含两段内容,请不要删除任何一段内容。 2. 如果是证书系统创建的CSR,还包含:证书私钥文件1536221873187.key、证书公钥文件public.pem、证书链文件chain.pem [root@gaojingbo Downloads]# unzip 1536221873187.zip ...
Apache中的加密访问详解
weixin_44310047的博客
05-13 857
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
httpd加密
meow的博客
04-10 132
安装包时出错 挂载失败 解决办法: 2 加密httpd 记得本地解析C:\Windows\System32\drivers\etc
mod_md:让我们对Apache httpd进行加密(ACME)支持
05-14
mod_md-让我们为Apache加密 该存储库包含mod_md ,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事: 从“加密”(或支持ACME协议的另一个证书颁发机构,rfc8555)为您的域提供SSL证书 提供可靠的OCSP SSL证书装订,这对于现代浏览器中的快速页面加载非常重要。 两种功能可以很好地协同工作,但是您可以不使用其他功能。 如果您不希望ACME / Let的Encrypt部件存在,请输入 谢谢 以下人员通过代码和文档更改直接为mod_md做出了贡献:Alvaro Octal,Bernard Spil,Daniel Caminada,Jacob Hoffman-Andrews,Joe Orton,Josh Soref,Lubos Uhliarik,Michael Kaufmann,MichaelKöller,Micha
Apache2绿色解压版.rar
08-11
"Apache2绿色解压版"通常指的是一个无需安装、下载后直接解压即可运行的版本,方便用户快速部署和测试。这个版本适用于那些不希望进行复杂安装过程或者需要在不同系统上快速配置服务器环境的用户。 在"Apache2绿色...
apache httpd rpm包,支持rpm一键安装维护
07-03
2. **启动与管理Apache**: - 安装完成后,可以使用`systemctl start httpd`命令启动Apache服务。 - 要设置Apache在系统启动时自动启动,执行`systemctl enable httpd`。 - 使用`systemctl status httpd`检查...
单页源码加密屋zip文件加密API源码
最新发布
05-09
【标题】中的“单页源码加密屋zip文件加密API源码”指的是一个用于加密ZIP文件的API系统,它的核心功能是为ZIP档案提供安全的加密服务,可能包含了一套完整的源代码,允许用户在单个网页界面上操作。这个API源码可能...
apache2.2.zip
03-04
在配置方面,Apache 2.2的主配置文件通常为`httpd.conf`,位于安装目录的conf子目录中。在这个文件中,你可以定义服务器的基本设置,如监听端口、虚拟主机、日志文件位置等。此外,`.htaccess`文件允许在特定目录...
让我们对Apache httpd进行加密(ACME)支持-C/C++开发
05-26
mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:为您提供SSL证书mod_md-让我们为Apache加密此存储库包含mod_md,这是Apache httpd的模块,可帮助您管理域。 到底有什么好处呢? mod_md做两件事:从Let's Encrypt(或另一个支持ACME协议的证书颁发机构rfc8555)为您的域提供SSL证书,提供可靠的OCSP装订SSL证书,这对于现代浏览器中的快速页面加载非常重要。 两种功能可以很好地协同工作,但是您可以不使用其他功能。 [R
apache添加访问密码
weixin_40668374的博客
07-17 1168
apache2 添加访问密码 **首先确认是否有apache和htpasswd** **安装apache、htpasswd** apt-get install apache2 apt-get install libapache-htpasswd-perl apt-get update apt-get install apache2-utils vim /etc/apache2/sites-available/000-default.conf **添加下面内容** <VirtualHost *:por
一起学习以太坊|可能是目前最全的以太坊开发入门指南
HiBlock的博客
04-09 837
以太坊技术开发从入门到精通,干货篇。
Apache部署三(加密访问 、网页重写
lilygg的博客
12-04 559
1.apache加密访问 (1).http简介 http: 超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓 包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基 础结构)技术来对数据加密!这也就是https了; (2).https简介 https: 安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥...
Vue 2.0中使用Vue-html5-editor 编辑器的一些问题解决
越陌度阡
08-24 6427
近期由于需要对公司运营系统进行优化和升级,而原有后台系统所使用的vue-quill-editor编辑器对粘贴进来的内容的行内样式全部进行了过滤,虽然这样可以防止XSS攻击,但是却完全无法满足业务需要,为此对编辑器进行了更换,采用Vue-html5-editor 这个编辑器。 这是一个基于Vue 2.0系列的编辑器(官方地址),还不错,但却存在一些问题,以下记录这些问题,并提供解决办法。 1. 复制网络图片时无法粘贴成功。 主要原因是图片链接存在跨域问题。运营人员复制的内容都是基于微信环境的,微信对所有
DHCP安全评估--dhcpig
热门推荐
煜铭2011
06-22 1万+
0x00前言 0x01 下载安装 0x02 使用示例 欢迎大家分享更好的思路,热切期待^^_^^ !!!
基于https协议的加密虚拟主机实验
weixin_53308294的博客
04-11 938
文章目录一.关闭防火墙二.安装mod_ssl三.修改配置文件四.在/etc/pki/tls/certs 下做一个证书五.把wangmazi.key移动到/etc/pki/tls/private/目录下六.重启服务七.确保相应目录下有.html文件八.在网页中也可以访问自定义的主机名九.在网页中访问 一.关闭防火墙 [root@localhost ~]# systemctl status firewalld 查看防火墙的状态 [root@localhost ~]# systemctl stop firewa
C++ 回忆录11 Template
wanglang3081的专栏
11-18 1597
1.Generic programing reliese on a form of polymorphism,the polymorphism in OOP appliese at run time to classes releate by inheritance. we can write code that use such class in ways that ignore the typ
基于httpd建立私有CA实现https加密连接
weixin_33898233的博客
10-14 193
有关于https是什么,点击连接查看百度百科:https://baike.baidu.com/item/https/285356?fr=aladdin 一、准备工作在开始实验之前,我们要准备至少两台主机还有自身的计算机,一台作为服务器,另外一台作为私有CA机构,我们要保证这两台主机之间可以互相ping通,并且都能于真实计算机ping通,也就是这三台机器能够互相...
HDFS安装部署与静态加密详解
“02-HDFS安装部署及静态加密.pdf”主要涵盖了Hadoop分布式文件系统(HDFS)的基础知识,包括其设计目标、适用场景、不适宜的用途、主要组件及功能,以及HDFS的安装部署、NameNode高可用配置和静态加密区的设置。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值