編輯:vim /etc/httpd/conf/httpd.conf
Listen 80 監聽端口
創建一個網頁
1.身份驗證
b. 在站點的主目錄下面
說明文件 .htaccess
c.產生帳號文件
htpasswd -c 張號文件 帳號
下面我們來測試訪問效果
2.來源控制
基於ip地址的訪問
下面演示的是拒絕ip地址是192.168.30.200的主機訪問192.168.30.100
3.https
【原理】
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全爲目標的HTTP通道,提供了身份驗證與加密通訊方法,現在它被廣泛用於萬維網上安全敏感的通訊,例如交易支付方面。它的主要作用可以分爲兩種:一種是建立一個信息安全通道,來保證數據傳輸的安全;另一種就是確認網站的真實性。
【拓撲圖】
【環境】
Linux虛擬機 rhel5.4
客服端 windows xp的虛擬機
安裝的服務httpd-2.2.3-31.el5.i386.rpm
mod_ssl-2.2.3-31.el5.i386.rpm
distcache-1.4.5-14.1.i386.rpm
【建立CA認證】
首先檢查實驗環境是否安裝了openssl
新建目錄abc 拷貝一個文件
mkdir abc
cp /etc/inittab .
安裝的有openssl可以看看裏面有什麼內容
rpm -ql openssl |less
創建兩個用戶並且給予密碼123
查看加密的結果
加密文件
查看加密後的文件
解密
產生私鑰
由於產生的是私鑰爲了安全要修改權限
公鑰是可以由私鑰文件產生的
在虛擬機上設置CA只需編輯openssl.cnf 文件
創建三個目錄兩個文件
給serial一個初始值
創建私鑰並且爲了安全更改權限
產生出公鑰
爲自己頒發證書
【安裝Web Server】
安裝服務
產生私鑰
給自己頒發證書
查看httpd.req文件
查看數據庫文件夾
將CA 與web server進行捆綁
創建一個主頁
身份驗證
a.【directory 站點主目錄】
alloworverride all
【/directory 】
vim /etc/httpd/conf/httpd.conf
b. 在站點的主目錄下面
說明文件 .htaccess
c.產生帳號文件
htpasswd -c 張號文件 帳號
重新啓動
測試:
測試二
解決方法:
重啓
打開瀏覽器