编辑:vim /etc/httpd/conf/httpd.conf

Apache 站点安全_https

Apache 站点安全_身份认证_02

Listen  80 监听端口

Apache 站点安全_来源控制_03

Apache 站点安全_身份认证_04

创建一个网页

Apache 站点安全_身份认证_05

1.身份验证

Apache 站点安全_来源控制_06

b.  在站点的主目录下面    

说明文件  .htaccess

Apache 站点安全_身份认证_07

c.产生帐号文件

htpasswd   -c  张号文件   帐号

Apache 站点安全_https_08

Apache 站点安全_站点安全_09

Apache 站点安全_站点安全_10

下面我们来测试访问效果

Apache 站点安全_来源控制_11

Apache 站点安全_身份认证_12

2.来源控制  

基于ip地址的访问

下面演示的是拒绝ip地址是192.168.30.200的主机访问192.168.30.100

Apache 站点安全_来源控制_13

Apache 站点安全_来源控制_14

Apache 站点安全_站点安全_15

3.https

原理

HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标HTTP通道,提供了身份验证与加密通讯方法,现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。

拓扑图

Apache 站点安全_https_16

环境

Linux虚拟机    rhel5.4  

客服端        windows  xp的虚拟机

安装的服务httpd-2.2.3-31.el5.i386.rpm

mod_ssl-2.2.3-31.el5.i386.rpm

             distcache-1.4.5-14.1.i386.rpm

【建立CA认证】

首先检查实验环境是否安装了openssl

Apache 站点安全_身份认证_17

新建目录abc 拷贝一个文件

mkdir abc

cp  /etc/inittab  .

安装的有openssl可以看看里面有什么内容

rpm -ql openssl |less

Apache 站点安全_来源控制_18

创建两个用户并且给予密码123

Apache 站点安全_身份认证_19

Apache 站点安全_站点安全_20

查看加密的结果

Apache 站点安全_来源控制_21

Apache 站点安全_身份认证_22

加密文件

Apache 站点安全_身份认证_23

查看加密后的文件

Apache 站点安全_身份认证_24

解密

Apache 站点安全_站点安全_25

产生私钥

Apache 站点安全_身份认证_26

由于产生的是私钥为了安全要修改权限

Apache 站点安全_身份认证_27

公钥是可以由私钥文件产生的

Apache 站点安全_身份认证_28

Apache 站点安全_来源控制_29

在虚拟机上设置CA只需编辑openssl.cnf 文件

Apache 站点安全_站点安全_30

Apache 站点安全_来源控制_31

Apache 站点安全_站点安全_32

Apache 站点安全_站点安全_33

创建三个目录两个文件

Apache 站点安全_来源控制_34

serial一个初始值

Apache 站点安全_来源控制_35

创建私钥并且为了安全更改权限

Apache 站点安全_身份认证_36

产生出公钥

为自己颁发证书

Apache 站点安全_身份认证_37

【安装Web Server

安装服务

Apache 站点安全_身份认证_38

Apache 站点安全_来源控制_39

Apache 站点安全_https_40

Apache 站点安全_https_41

产生私钥

Apache 站点安全_站点安全_42

给自己颁发证书

Apache 站点安全_站点安全_43

查看httpd.req文件

Apache 站点安全_站点安全_44

Apache 站点安全_站点安全_45

查看数据库文件夹

Apache 站点安全_https_46

CA web server进行捆绑

Apache 站点安全_https_47

Apache 站点安全_身份认证_48

创建一个主页

Apache 站点安全_https_49

身份验证

a.directory   站点主目录】

alloworverride all

/directory  

vim /etc/httpd/conf/httpd.conf

Apache 站点安全_来源控制_50

b.  在站点的主目录下面    

说明文件  .htaccess

Apache 站点安全_身份认证_51

c.产生帐号文件

htpasswd   -c  张号文件   帐号

Apache 站点安全_站点安全_52

Apache 站点安全_来源控制_53

重新启动

Apache 站点安全_https_54

Apache 站点安全_身份认证_55

测试:

Apache 站点安全_来源控制_56

Apache 站点安全_身份认证_57

测试二

Apache 站点安全_身份认证_58

解决方法:

Apache 站点安全_来源控制_59

重启

Apache 站点安全_来源控制_60

打开浏览器

Apache 站点安全_来源控制_61

Apache 站点安全_站点安全_62

Apache 站点安全_站点安全_63

Apache 站点安全_来源控制_64

Apache 站点安全_https_65

Apache 站点安全_站点安全_66

Apache 站点安全_来源控制_67

Apache 站点安全_https_68

Apache 站点安全_来源控制_69