网 页 加 密 方 法

最新推荐文章于 2024-05-14 20:22:36 发布
最新推荐文章于 2024-05-14 20:22:36 发布
阅读量4k 收藏 2
点赞数
文章标签: 运维 linux http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiaoxiexies/article/details/119821117
版权

一 、网页加密

方法一:密钥证书分开生成

1.yum install mod_ssl -y      //安装包
2.vim /etc/httpd/conf.d/ssl.conf     //查看配置文件
3. openssl genrsa -aes128 2049 > /etc/pki/tls/private/openlab.key      //生成私钥文件
4. openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt      //生成证书文件
5. ll /etc/pki/tls/certs/     //查看证书文件
6. ll /etc/pki/tls/private/     查看密钥文件
7. vim /etc/httpd/conf.d/vhosts.conf     //定义虚拟主机
在这里插入图片描述

8.mkdir /www/boke     //创建虚拟文件
9. systemctl restart httpd      //重启httpd服务

方法二:密钥证书一步生成

把方法一的第三步和第四步 改成这一步即可

[root@localhost private]# openssl req -newkey rsa -nodes -keyout openlab.key -sha256 -x509 -days 365 -out /etc/pki/tls/openlab.crt      //生成证书文件
在这里插入图片描述
在这里插入图片描述

查看效果
在这里插入图片描述
已经设置密码不想每次启动服务输密码:
在这里插入图片描述
修改加入密码 [root@localhost private]# vim /usr/libexec/httpd-ssl-pass-dialog

在这里插入图片描述
[root@localhost private]# systemctl enable httpd      // 开机启服务

在这里插入图片描述
允许网段192.168.1访问,不允许192.168.1.128访问
在这里插入图片描述

扩展配置

常用特定上下文环境常见的访问控制
Require all grante      允许所有
Require group group-name [group-id]     拒绝所有
Require user username [userid]     允许特定用户
Require group group-name [group-id]      允许特定用户组
Require valid-user 192.168.1.128/24     允许有效的用户
Require ip 192.168.1.128     允许特定IP或IP段间使用空格分隔

注:在使用require 指令时,需要在指令外添加 标签对,否则重启Apache2.4将出现错误:
“negative Require directive has no effect in directive”

文件共享

[root@bogon conf.d]# vim /etc/httpd/conf.d/vhosts.conf
[root@bogon conf.d]# systemctl restart httpd
[root@bogon conf.d]# cd /www/130/
[root@bogon 130]# ll
[root@bogon 130]# touch 1 2 3 4 5 6 7 8 9 10
[root@bogon 130]# ll
[root@bogon 130]# curl https://192.168.1.130 -k
[root@bogon 130]# cd /www/130/
[root@bogon 130]# rm -rf index.html
[root@bogon conf.d]# systemctl restart httpd
[root@bogon 130]# curl https://192.168.1.130 -k
在这里插入图片描述
在这里插入图片描述

XKingBoss
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
【小迪安全day06】编码算
RichUee的博客
11-27 860
在渗透测试中,常见的码等敏感信息会采用处理,其中作 为安全测试人员必须要了解常见的方式,才能为后续的安全测试做好准 备,本次课程将讲解各种编码等知识,便于后期的学习和发展
ECC源代码
12-07
时,发送方将明文与公钥进行某种操作得到文,接收方用私钥解。具体过程涉及椭圆曲线上的点乘运算,这是ECC的核心算。 **ECC源代码实现** 在C语言中实现ECC算,主要涉及以下步骤: 1. **椭圆曲线参数...
如何给自己的
程序猿老白~的博客
12-05 2098
不要以为只有javascript可以,使用IIS也可实现,只要你电脑上安装的Web服务器是IIS,而你又是管理员权限的用户时,就可以用一种简单的方来实现码验证。
Https协议原理剖析【计算机络】【三种 | CA证书 】
菜菜成长为后端开发大佬
04-25 1430
数字指纹(数据摘要),其基本原理是利⽤单向散列函数(Hash函数)对信息进⾏运算,⽣成⼀串固定⻓度的数字摘要。数字指纹并不是⼀种机制,但可以⽤来判断数据有没有被窜改。•摘要常⻅算:有MD5、SHA1、SHA256、SHA512等,算把⽆限的映射成有限,因此可能会有碰撞(两个不同的信息,算出的摘要相同,但是概率⾮常低)•摘要特征:和的区别是,摘要严格意义不是,因为没有解,只不过从摘要很难反推原信息(无反推原文),通常⽤来进⾏数据对⽐。
使用Nginx对站资源进行访问并限制访问IP
最新发布
趙兴晨的博客
05-14 578
你好呀,我是赵兴晨,文科程序员。大家在工作中有没有遇到过这样的需求,新上的站部署到生产服务器上,但是还没公开,只允许个别高层领导看。思来想去,我想到了一个简单的方,通过Nginx对站资源进行,提供高层领导用户名和码即可访问到站资源,其他不知道码的拒之门外。下面我就详细说一下操作步骤。
人人都能用,3s学会你的址变成ooo
Senoh的博客
04-25 2210
大家可以复制一下这个址到浏览器中打开:不是恶作剧,大家看看打开后是不是这个页面截图里的才是真实址,但是如何转换成ooo的,以及有什么作用,可看下述。
方式
qq_46201406的博客
07-29 3690
方式
Leon_Jinhai_Sun的博客
09-22 1515
我们看一个应用“数字证书”的实例:https协议。这个协议主要用于 首先,客户端向服务器发出请求。 服务器用自己的私钥页以后,连同本身的数字证书,一起发送给客户端。 客户端(浏览器)的“证书管理器”,有“受信任的根证书颁发机构”列表。客户端会根据这张列表,查看解开数字证书的公钥是否在列表之内。 如果数字证书记载的址,与你正在浏览的址不一致,就说明这张证书可能被冒用,浏览器会发出警告。 如果这张数字证书不是由受信任的机构颁发的,浏览器会发出另一种警告。 如
爬虫案例-使用Session登录指定站(JS逆向AES-CBC+MD5
m0_61720747的博客
06-09 4016
总体概览:使用Session登录该站,其中包括对password参数进行js逆向破解 (涉及:md5+AES-CBC) 难度:两颗星 目标址:aHR0cHM6Ly93d3cuZnhiYW9nYW8uY29tLw== JS逆向部分总结: 1、在登录的时候对password参数与时间戳拼接; 2、对账号参数切及时间戳的拼接; 3、将部分关键数据转数组后先进行MD5处理; 4、最终将前面数据全部拼接对数据使用AES下的CBC 5、得到password的参数之后使用req
HTTPS 原理
叫我小秦就好了的博客
08-22 1136
对称与非对称、数字签名、数字证书、中间人攻击等,本文将带你深入理解这些概念,深你对 HTTPS 的理解。
回声语音信息隐藏内涵数据集以及源码,主要对语音信息的研究
11-30
5. **信息解嵌**:接收方使用同样的算,从的语音中恢复出隐藏的信息,并进行解。 在实际应用中,回声语音信息隐藏可能用于安全通信,如军事通信、执部门的秘任务,或是在不安全的络环境中保护个人...
动态-易语言
06-13
7. 规与合规性:在使用动态技术时,还要注意符合相关的规,如数据保护等,确保合合规地使用和处理敏感信息。 总结,动态是保障络通信安全的重要技术,易语言提供了实现这一技术的...
64bit-RSA.rar_vb rsa_vb rsa
09-14
描述中提到“64位RSA算源程序,VB代码.可用于INTERNET络编程”,这表明提供的源代码是用VB编写的,适用于64位计算环境,并且特别适用于互联相关的编程任务。在互联上,技术如RSA是至关重要的,它可以确保...
易语言例程源码,易语言ooxx模块
07-18
二进制表示(0和1)简洁明了,但对人类来说并不直观,因此我们经常需要将二进制数据转换为更易读的十进制或其他进制。在ooxx模块中,"到二进制"和"到十进制"的功能可能是为了便于数据的处理和理解,以及在不同...
给自己的
SuXiaoBai_的博客
05-01 2821
小白想要给点关于js安全锁的食用
【笔记】认证
weixin_48819467的博客
09-10 1149
一、背景 (1)简介 当用户上时,为了保证用户和服务器之间的信息传输不会泄漏,会对传输过程进行,防止泄。 其流程如下: 1、当站设置后会拥有证书,公钥锁,私钥。 2、当用户访问某个服务器时,服务器会把锁和证书发给用户端。用户端用证书校验公钥锁是否来自认证的服务器。 3、当校验锁成功后,用户发出的信息将会用锁传给服务器,服务器用钥匙进行解。 认证后的站的址前面带有https (2)意义 当用户登陆站,输入码等个人信息的时候,能将用户的账户和码进行防止泄漏个人信息。 二、站.
详解HTTPS过程
qq_63525426的博客
05-20 5004
众所周知,HTTPS要比HTTP要安全,但是为什么HTTPS要比HTTP安全呢?这篇文章主要研究HTTPS的机制。HTTPS 工作过程中涉及到的钥有三组第一组(非对称): 用于校验证书是否被篡改. 服务器持有私钥(私钥在注册证书时获得), 客户端持有公钥(操作系统包含了可信任的 CA 认证机构有哪些, 同时持有对应的公钥). 服务器使用这个私钥对证书的签名进行. 客户端通过这个公钥解获取到证书的签名, 从而校验证书内容是否是篡改过。
(URL)(RC4、PHP、钥长度可变)
操千曲而后晓声,观千剑而后识器
04-19 2550
因为安全问题,我们需要是一个很广泛的需求,但事实上很难搜索到一个能用在项目中的完整案例。 百度,谷歌里面搜索:,可以找到有几种方: 1、大量无用的垃圾信息。 2、大量垃圾的无用信息。 3、用Base64方式“、解”。 4、自己开发的。   事实上,Base64算不上真正的,它仅仅是一种编码转换。
Html页源码
qq_34200979的博客
01-10 1335
Html页源码
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

XKingBoss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值