安全套接字层(SSL)是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。应用SSL最广泛的是HTTPS(给予SSL的HTTP)协议,用来在Web浏览器和Web服务器之间建立安全通信通道。实验要求:客户端在网页上用HTTP方式访问Web发布的网站。准备工作:准备4台虚拟机,一台作为Web服务器,一台做CA证书服务器,一台搭建DNS服务器,最后一台作为客户端验证,网段我们采用192.
原创
2019-06-27 18:55:39
2358阅读
点赞
前面讲了这么多理论知识,其实真要操作起来还是很简单的,下面我们就利用证书来实现一个安全的Web站点,也就是当客户端在访问网站时使用https实现数据加密传输。 要实现这个功能,首先要了解一下SSL协议。“SSL安全套接字层”是一套提供身份验证、保密性和数据完整性的加密技术,属于传输层的协议。准确点来说,S
原创
2013-05-02 21:02:55
5743阅读
点赞
4评论
安全Web站点申请证书
简介说明:exchenge服务器同时兼任安全Web服务器。
实验拓扑图如下:
如何创建CA服务器参照http://piaolingaaz.blog.51cto.com/732532/561290
创建了CA服务器之后,我们就可以为exchenge的Web站点申请证
原创
2011-05-07 18:30:18
631阅读
windows中利用IIS虽然可以建立WEB站点,也比较简单,但安全性是值得考虑的。对于一些对安全要求比较高的WEB站点,可以利用apache(windows环境下)软件来建立。此文中以apache_2.2.4-win32-x86为例来安装、配置WEB站点。
一:安装apache
·首先打开安装文件apache_2.2.4-win32-x86-no_ssl.msi,按照一下步骤
推荐
原创
2008-09-11 23:15:22
10000+阅读
点赞
5评论
windows中利用IIS虽然可以建立WEB站点,也比较简单,但安全性是值得考虑的。对于一些对安全要求比较高的WEB站点,可以利用apache(windows环境下)软件来建立。此文中以apache_2.2.4-win32-x86为例来安装、配置WEB站点。
一:安装apache
·首先打开安装文件apache_2.2.4-win32-x86-no_ssl.msi,按照一下步骤
转载
2008-09-13 01:14:02
424阅读
indows中利用IIS虽然可以建立WEB站点,也比较简单,但安全性是值得考虑的。对于一些对安全要求比较高的WEB站点,可以利用apache(windows环境下)软件来建立。此文中以apache_2.2.4-win32-x86为例来安装、配置WEB站点。
一:安装apache
·首先打开安装文件apache_2.2.4-win32-x86-no_ssl.msi,按照一下步骤开
转载
2012-09-03 11:16:30
723阅读
首先安装McAfee V8.5i Patch 6 爱虫集成版.过程省略.具体的下载的地址就不提供了.自己g.cn
安装完成后邮件点击右下角的麦咖啡图标,右键打开VirusScan控制台,如图一.
接下来选择访问保护,右键单击属性,会弹出属性对话框,如图二.
这时会看到"访问保护规则"的界面,我们勾选"启用访
转载
精选
2010-02-25 11:28:13
844阅读
1评论
配置文件:
1 [root@appsrv ~]# vim /etc/pki/tls/openssl.cnf
2 #修改42行,dir = /csk-rootca
3 #修改84行到90行,将mastch、supplied更改为optional
4 #底行模式替换 - :85,88s/mastch/optional
5 #将98行复制到87行 yy复制 p粘贴
创建证书必要文件:
1 [root@a
妙用通配符证书发布多个安全站点
在上一篇博文中,我们介绍了如何利用ISA2006发布内网的安全Web站点,想必大家已经能用ISA在内网中发布一个安全站点了。今天我们把难度加大一些,要求在内网发布多个安全站点时。有的朋友可能一听到这儿就很不以为然,发布多个Web站点是很简单的事情嘛,干嘛搞得神秘兮兮的。注意,我们要发布的不是Web站点,而是安全Web站点!发布安全Web站点时侦听器
转载
2010-03-29 13:56:50
713阅读
站点
原创
2009-05-27 23:07:30
346阅读
一、https及ssl的简介
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议。它是由 Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口8
原创
2012-08-21 22:39:14
636阅读
点赞
1评论
IIS的相关设置: 删除默认建立的站点的虚拟目录,停止默认web站点,删除对应的文件目录c:inetpub,配置所有站点的公共设置,设置好相关的连接数限制,带宽设置以及性能设置等其他设置。配置应用程序映射,删除所有不必要的应用程序扩展,只保留asp,php,cgi,pl,aspx应用程序扩展。对于php和cgi,推荐使用isapi方式解析,用exe解析对安全和性能有所影响。用户程序调试设置发送文本
转载
精选
2007-01-10 19:23:31
1613阅读
发布安全的Web站点
安全Web站点在很多领域上由于它的高安全性而受到广泛应用,由于安全Web站点对HTTP数据进行了加密,ISA需要对数据内容进行分析;而ISA2006在发布安全站点时都是采用“桥接”模式,这种模式可以让ISA对外网的发来的加密数据先进行解密,然后过滤检查,发来的数据被证实没问题了才会被重新加密送往内网的Web服务器。
而ISA2006之前的版本无法使得防火墙无法对数据内容进行分析,也没办法判断这些数据是否安全。当防火墙遇到这种情况,往往就采用“隧道”模式,“隧道”模式让外网的访问请求直接通过防火墙抵达内网的安全站点,透明通过。显然,桥接模式比隧道模式更能发挥防火墙的功效,对网站的安全更为有利。
原创
2009-07-02 13:43:26
1018阅读
对于一些大型网站来说,通常拥有一整套已经执行了的WEB站点安全防范解决方案,但是,为什么一些网站还是会被攻击者挂载木马?其中一个最主要的原因是已经实施的WEB站点安全解决方案只能够应对已经出现的安全漏洞和威胁。而攻击者总是在通过各种手段来分析网站中可能会存在的弱点或漏洞,以便能够成功绕过网站当前的安全防范措施来实施挂马攻击。针对这样的一种WEB站点安全现状,最好的方式就是在部署相应的安全防范安全解
转载
精选
2010-03-09 16:38:39
1164阅读
简单来说,SSL 就是通信双方通过非对称加密协商出一个用于对称加密的密钥
数字证书和 CA
综合使用对称加密、非对称加密和摘要算法,我们已经实现了安全的四大特性,是不是已经完美了呢?
不是的,这里还有一个“公钥的信任”问题。因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么来判断这个公钥就是你或者某宝的公钥呢?http://www.ruanyifeng.com/blog/2
原创
2021-07-05 16:03:32
472阅读
1.安装iis2.上传安装证书3.配置IIS web服务器default web site -- 绑定 -- 添加 -- https 域名和证书4.启动web服务器重启IIS服务器5.登录验证登录https://www.testa.com,验证证书
原创
2021-12-31 23:18:51
1410阅读
点赞
简单来说,SSL 就是通信双方通过非对称加密协商出一个用于对称加密的密钥
数字证书和 CA
综合使用对称加密、非对称加密和摘要算法,我们已经实现了安全的四大特性,是不是已经完美了呢?
不是的这里还有一个“公钥的信任”问题。
因为谁都可以发布公钥,我们还缺少防止黑客伪造公钥的手段,也就是说,怎么来判断这个公钥就是你或者某宝的公钥呢?
原创
2020-10-23 22:42:00
281阅读
Tomcat配置Web站点
Javaweb初学,Web应用程序简介
应用程序:指允许用户执行特定任务的软件程序,主要分为桌面应用程序和Web应用程序两种类型。
桌面应用程序(Desktop Application):一般是指采用客户机/服务器结构(Client/Server)的应用程序。
C/S模式将应用与服务分离,系统具有稳定性和灵活性
C/S模式配备的是点对点的结构模式,适用于局
原创
2013-03-05 20:13:50
559阅读
一、身份验证身份验证主要是对目录的安全性设置.配置web服务器的身份验证:vim /etc/httpd/conf/httpd.conf<Directory "/var/www/html">必须在站点目录里面AllowOverride all //none改为all 该实验服务器上配置文件是在第338行< /Directory >cd /var/ww
原创
2014-01-17 19:28:02
1014阅读
