1.侃侃而谈:在web服务器中,一般我们会使用http协议,http协议基于80端口,它属于明文协议,所以会带来安全隐患。所以当我们访问一些交易网站的时侯,会使用https协议,这是一个加密协议,它会利用ssl(安全套阶层),数字证书等来使整个交易变得安全。
2.就http协议,我们来完成一个小实验。在web服务器上建立一个小的个人网站,并且通过身份验证才能进入该个人网站。
3.准备工作:首先我们得安装一下包:
rpm -ivh httpd-2.2.3-31.el5.i386.rpm
rpm -ivh httpd-manual-2.2.3-31.el5.i386.rpm
或者如果你电脑上yum已经安装好,就直接用yum list http*直接全部安装。
4.实验步骤:
(1)先进入/etc/httpd/conf/httpd.conf,该文件的第348-364行的功能是可以提供发布个人网站的功能。
355行的发布个人网站的功能默认是disable的,所以我们要将此功能打开。
因为你改动了http配置文件,所以要启动一下:service httpd restart
(2)建立一个账号:useradd user
切换到user用户下:su – user
创建一个public_html:mkdir public_html
编辑此文件,向里面写内容:比如:vim index.html “this is user home page”
按道理来说,我们现在就可以访问该站点,请大家看一下,如果现在访问该站点,会有什么结果?想必大家都已经猜到,就是无权访问,请看截图:
那么这就需要我们修改user的权限,将赋予我们访问的权力。
cd /home
chmod 0+rx user
修改权限后的结果:
但是这样直接访问势必会带来安全隐患,接下来我们通过身份验证让用户来访问我们的站点。
(1)切换到家目录,cd public_html/
(2)编辑.htaccess: vim .htaccess 编辑内容如下:
vim /.htaccess
authuserfile /home/user/.htpasswd
authtype basic
authname "2222222222222222"
require valid-user
(3) 切换到自己家目录:cd
htpasswd -c .htpasswd qqq
但是这样做完还是不能保证身份验证,这时候我们继续编辑/etc/httpd/conf/httpd.conf文件,将370行的“ <Directory
/home/*/public_html>”解除屏蔽,将371行改为“AllowOverride all”
(4)修改后的测试结果:
完成身份验证。
注:个人随笔,供大家参考,有什么疑问,大家尽管提问,有好的意见或者建议,共同分享。