apache加密访问

最新推荐文章于 2023-10-16 16:05:14 发布
最新推荐文章于 2023-10-16 16:05:14 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: linux 文章标签: apache 服务器 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerozhuxiaozhu/article/details/77248401
版权

前言:在apache服务器里,当我们进入的地方需要输入密码或者需要安全性比较高的时候,我们会发现页面自动跳转到https://加密访问,我们在联系搭建服务器过程不需要网上注册之类,但是需要清楚怎样自动跳转https页面,和怎样制作加密证书。

[root@localhost ~]# yum install -y mod_ssl ##安装可生成证书的软件
[root@localhost ~]# systemctl reload httpd  ##重新加载注:此时便可以生成默认证书文件

访问之前搭建的服务器:172.25.254.120
这里写图片描述
这里我们看到的是默认证书文件,我们想要自己新生成证书时,需要安装软件 crypto-utils.x86_64
自定义签名证书
[root@localhost ~]# yum install -y crypto-utils.x86_64
genkey 证书名称 ##生成证书
这里写图片描述
这里写图片描述
这里写图片描述
此处选择no 因为我们是在练习搭建服务器,不需要考虑发送给认证

[root@localhost ~]# genkey www.zpy.com
/usr/bin/keyutil -c makecert -g 1024 -s “CN=www.zpy.com, OU=linux, O=zpy, L=xi’an, ST=Shaanxi, C=CN” -v 1 -a -z /etc/pki/tls/.rand.2911 -o /etc/pki/tls/certs/www.zpy.com.crt -k /etc/pki/tls/private/www.zpy.com.key
cmdstr: makecert

cmd_CreateNewCert
command: makecert
keysize = 1024 bits
subject = CN=www.zpy.com, OU=linux, O=zpy, L=xi’an, ST=Shaanxi, C=CN
valid for 1 months
random seed from /etc/pki/tls/.rand.2911
output will be written to /etc/pki/tls/certs/www.zpy.com.crt ##证书文件
output key written to /etc/pki/tls/private/www.zpy.com.key ##证书钥匙

Generating key. This may take a few moments…

Made a key
Opened tmprequest for writing
/usr/bin/keyutil Copying the cert pointer
Created a certificate
Wrote 882 bytes of encoded data to /etc/pki/tls/private/www.zpy.com.key
Wrote the key to:
/etc/pki/tls/private/www.zpy.com.key

[root@localhost ~]# vim /etc/httpd/conf.d/ssl.conf #在此文件中添加证书和钥匙
SSLCertificateFile /etc/pki/tls/certs/www.zpy.com.crt
SSLCertificateKeyFile /etc/pki/tls/private/www.zpy.com.key

[root@localhost ~]# systemctl restart httpd ##重启服务

测试:访问https://172.25.254.120 查看证书
这里写图片描述
怎样自动跳转到https://页面呢:
注注注:关于http端口,80端口为正常端口,一般访问都走80端口,443端口为加密传输端口,

[root@localhost ~]# vim /etc/httpd/conf.d/default.conf 

<Virtualhost _default_:80>
        DocumentRoot "/var/www/html"
        CustomLog "logs/default.log" combined
</Virtualhost>
<Virtualhost *:80>
        ServerName www.zpy.com
        RewriteEngine on
        RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</Virtualhost>
[root@localhost ~]# systemctl restart httpd

访问www.zpy.com
这里写图片描述

同理,如果想要在其他默认发布目录里面直接跳到https页面。只要在相应的文件里配置

<Virtualhost *:80>  #80端口
        ServerName www.zpy.com
         RewriteEngine on
        RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]
</Virtualhost>

RewriteRule ^(/.*) https:// 1 [redirect=301] 解释

 ^(\.*)$             #客户主机在地址栏中写入的所有字符,不包含换行符

%{HTTP_HOST}   #客户请求主机

$1    #$1的值表示^(\.*)$,也就是地址栏输入的
[redirect=301]  ##临时重定向 302 表示永久重定向
zerozhuxiaozhu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache 配置 HTTPS 加密
qq_35197351的博客
12-03 710
了解为什么通常在输入网址后,为什么会自动添加前缀 https:// ? https 又是什么? 配置 SSL 加密证书 服务器配置 [root@httpserver ~] # yum install mod_ssl -y # 安装证书生成软件 [root@httpserver ~] # firewall-cmd --permanent --add-servie=...
Apache加密网页
Progressive Notes
10-13 1404
   导师让我把下载的论文加密。结果我找了一堆方法都是javascript的。。。不是查看源代码就能看到密码,要不就是对称加密算法。。。反正就是不方便。后来才知道我的服务器就是apache的。。。它就自带很简单的加密方法。唉。   首先在你要想加密的文件夹里建立一个.htaccess的文件。这个文件一建立就自动成了隐藏的。内容如下:AuthName "Section Nam
apache 加密访问
浪漫的偷笑
01-29 129
/usr/local/httpd/bin/htpasswd -c 认证文件存放的路径(xxx.ulist) 用户名 回车输入密码在次输入密码/usr/local/httpd/bin/htpasswd -b 认证文件存放的路径(xxx.ulist) 用户名 密码 回车再次添加认证用户修改apache的配置文件,在最后添加&lt;Directory "要加密的路径(绝对路径)"&gt;        ...
Apache加密网站HTTPS
chouzhi7161的博客
07-12 310
前言: 最近整理一些以前的学习笔记。 过去都是存储在本地,此次传到网络留待备用。\ HTTPS网站加密 http是明文协议,网络中的任何数据(包括用户名和密码)都是明文,若被抓包,所有数据都会被窃取。 加密算法: 对称算法:AES,DES 对称加密加密和解密使用...
Apache SSL 加密機制
09-15
Apache SSL(Secure Sockets Layer)加密机制是网络服务器安全配置中的关键组成部分,它为Web通信提供了数据加密服务器身份验证和消息完整性检查等安全保障。在本文中,我们将深入探讨Apache SSL加密机制的工作...
Apache shiro 1.13.0源码
01-17
Apache Shiro 是一个强大且易用的Java安全框架,提供了认证、授权、加密和会话管理功能,简化了企业级应用的安全实现。Shiro 1.13.0 是其一个重要的版本,包含了多项更新和改进。在这个版本中,开发者可以深入理解其...
SSH服务端 Apache SSHD
06-06
7. **配置灵活性**:通过配置文件,管理员可以自定义SSH服务器的行为,如设置端口、限制IP访问、调整加密参数等。 8. **日志记录**:详细的日志功能帮助监控和调试SSH服务器的运行状态。 运维人员可以利用Apache ...
apache kyuubi
05-17
Kyuubi 支持多种安全机制,包括 Kerberos、SSL 加密以及基于角色的访问控制(RBAC),确保数据的安全性。同时,它通过优化的会话管理和资源隔离,实现了多租户环境下的高效并发处理,能够满足不同用户和应用的需求。...
Apache.rar
05-27
Apache提供了多种方法来保护你的服务器,包括使用SSL/TLS协议进行加密通信(通过mod_ssl模块实现),限制IP访问,以及使用.htaccess文件来细化控制访问规则。 性能优化也是关键,Apache可以通过调整...
apache 目录访问加密 简单
weixin_30602505的博客
11-16 137
假设apache的根目录是 /home/apache2/htdocs 那么 httpd.conf 里的 DocumentRoot 就是 /home/apache2/htdocs 1.建立用户 htpasswd-c /home/apache2/htdocs/.htpasswduser1 其中 .htpasswd 是存储账户密码的文件 user1 是用户名 系统会要求您输入 两边密码 ...
Apache2 SSL加密
Jochen的博客
11-14 627
关于HTTPS和HTTP 超文本传输协议HTTP 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 安全套接字层超文本传输协议HTTPS 为了解决HTTP协议的这一缺陷,需要...
Apache中的加密访问详解
weixin_44310047的博客
05-13 851
Apache中的加密访问 通常我们在访问浏览器如www.taobao.com时,页面会自动跳转以https方式进行访问,https服务相比于http多了加密功能,其服务页面基本都具有登录入口。一般来说,用户用浏览器访问服务器时,会在自己的客户主机中输入用户名和密码,输入完成后通过网络传输给服务器进行验证。为了保证用户名和密码的安全性,在传输前浏览器会对用户名和密码等传输数据使用一些技术手段进行加密,同时为了保证传输数据的不可伪造性,还会生成相应的证书;当服务器接收到客户主机传输来的数据后会先对用户证书进行校
给网站服务器设置动态加密,Apache的虚拟主机配置和网页加密
weixin_36273006的博客
08-09 310
网页加密加密网站1的mimi这个页面echo "wo shi luo ben" > /usr/local/apache2/htdocs/1/mimi修改虚拟主机配置文件,在末尾添加其中.qq是一个新建的隐藏的文件 放用户信息的文件接下来就是新建用户[root@localhost 1]# /usr/local/apache2/bin/htpasswd -c /usr/local/apache2...
使用Apache commons-codec Base64实现加解密
热门推荐
dhdhdh0920的专栏
03-31 4万+
commons-codec是Apache下面的一个加解密开发包 官方地址为:http://commons.apache.org/codec/ 官方下载地址:http://commons.apache.org/codec/download_codec.cgi 在线文档:http://commons.apache.org/codec/userguide.html 下面示例为使用Base64实现
「Java工具类」Apache的DigestUtils加密工具类和Base64加解密类
Java Farmer
11-19 6829
以及springboot+springcloud+Mybatisplus+druid+mysql+redis+swagger+maven+docker等集成框架的技术分享;datax、kafka、flink等大数据处理框架的技术分享
Apache的部署三(加密访问 、网页重写)
lilygg的博客
12-04 556
1.apache加密访问 (1).http简介 http: 超文本传输协议,使用TCP端口80,默认情况下数据是明文传送的,数据可以通过抓 包工具捕获到,因此在interner上,有些比较重要的站点的http服务器需要使用PKI(公钥基 础结构)技术来对数据加密!这也就是https了; (2).https简介 https: 安全的超文本传输协议,使用TCP端口443,他的数据会用PKI中的公钥...
win11 搭建Apache webdav 设置用户名密码 加密授权访问以及多个不同目录访问
爱学习的博客
10-16 1659
Apache webdav 的搭建应该比较简单,但是搭建后还遇到了一些问题,也就是设置了访问用户名密码,咋就不生效呢,苦苦思索两日,终于发现了问题,本文就是分两个方面来编写。
MD5加密(加盐)
戴维小熊的博客
09-01 727
import org.apache.commons.lang3.RandomStringUtils; import java.security.MessageDigest; import java.util.Locale; public class Md5Utils { // 加密方法 public static final String KEY_MD5 = "MD5"; public static void main(String[] args) { Stri
apache https 禁止ip直接访问
最新发布
02-06
Apache是一种开源的Web服务器软件,用于提供网站服务。HTTPS是一种通过加密传输数据的安全协议。如果要禁止特定IP直接访问Apache服务器上的网站,可以通过以下步骤实现。 1. 打开Apache的配置文件,一般位于/etc/httpd/conf/httpd.conf或/etc/apache2/apache2.conf。 2. 在配置文件中找到<VirtualHost>标签对,它定义了虚拟主机的配置。 3. 在<VirtualHost>标签对中添加以下代码: ``` <Location /> Order deny,allow Deny from <IP地址> </Location> ``` 其中,<IP地址>是要禁止访问的IP地址。 4. 保存配置文件并重新启动Apache服务器,使更改生效。 这样,当有请求发送到Apache服务器时,服务器会检查请求的IP地址是否在禁止访问的列表中。如果是,则服务器会拒绝对该IP的访问请求,否则允许访问。 需要注意的是,上述方法只适用于禁止特定IP直接访问网站。如果使用代理服务器或其他技术绕过IP限制,仍然可以访问网站。为了更好的安全性,可以考虑使用防火墙或其他安全工具,对服务器进行综合性的IP访问控制。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值