Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它是世界使用排名第一的web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上。Apache的站点安全可以通过身份验证、来源控制和加密访问来解决。

下面我们来看一下第一种站点安全的解决方法:

1、身份验证

在配置文件中修改  alloworverride all

Apache站点安全 _信息安全

在站点的主目录下面 说明文件 .htaccess

Apache站点安全 _配置文件_02

产生帐号文件htpasswd -c 张号文件 帐号

Apache站点安全 _web服务器_03

Apache站点安全 _web服务器_04

下面我们来测试访问效果

Apache站点安全 _配置文件_05

Apache站点安全 _web服务器_06

2、来源控制:基于ip地址的访问

站点主目录中我们可以限制访问的ip地址来达到来源的控制,实现站点安全

Apache站点安全 _web服务器_07

拒绝192.168.2.1网段的主机访问。

Apache站点安全 _web服务器_08

Apache站点安全 _信息安全_09

3、加密访问:

HTTPS是以安全为目标HTTP通道,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯。它的主要可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;一种就是确认网站的真实性。

【拓扑图】

Apache站点安全 _web服务器_10

【创建证书认证】

创建两个用户:

Apache站点安全 _配置文件_11

配置密码123:

Apache站点安全 _配置文件_12

查看加密结果:

Apache站点安全 _配置文件_13

加密文件:

Apache站点安全 _web服务器_14

在不输入密码的情况下查看加密文件:

Apache站点安全 _信息安全_15

解密:

Apache站点安全 _web服务器_16

产生私钥:

Apache站点安全 _配置文件_17

由私钥产生公钥:

Apache站点安全 _web服务器_18

编辑openssl.cnf文件设置证书:

Apache站点安全 _web服务器_19

创建目录和文件

Apache站点安全 _信息安全_20

赋予serial一个初始值:

Apache站点安全 _web服务器_21

颁发证书:

Apache站点安全 _配置文件_22

【安装Web服务器】

Apache站点安全 _信息安全_23

Apache站点安全 _配置文件_24

Apache站点安全 _web服务器_25

产生私钥:

Apache站点安全 _信息安全_26

颁发证书:

Apache站点安全 _信息安全_27

查看创建的httpd.rep文件:

Apache站点安全 _配置文件_28

查看数据库:

Apache站点安全 _信息安全_29

将证书与Web服务器绑定:

Apache站点安全 _信息安全_30

创建一个主页: cd/var/www

Apache站点安全 _配置文件_31

在站点的主目录下面 说明文件 .htaccess

Apache站点安全 _配置文件_32

产生帐号文件 htpasswd -c 张号文件帐号:

Apache站点安全 _web服务器_33

重启:

Apache站点安全 _信息安全_34

测试:

Apache站点安全 _信息安全_35

Apache站点安全 _web服务器_36

证书测试:

Apache站点安全 _配置文件_37

证书无效,解决方法:

Apache站点安全 _web服务器_38

重新启动:

Apache站点安全 _配置文件_39

再次打开浏览器,发现名称无效或不匹配,我们需要在本机hosts文件中加入192.168.2.100  www.abc.com

然后再来访问:

Apache站点安全 _web服务器_40

Apache站点安全 _信息安全_41

Apache站点安全 _信息安全_42

Apache站点安全 _配置文件_43

Apache站点安全 _信息安全_44

Apache站点安全 _信息安全_45

结果显示成功了。一个站点安全设置的大致流程就是这样。