httpd实现http简单功能
发表于:2025-01-23 作者:千家信息网编辑
千家信息网最后更新 2025年01月23日,httpd实现用户访问控制:(1)定义安全域基于单个用户进行控制: Options None AllowOverride None AuthType Basic AuthNam
千家信息网最后更新 2025年01月23日httpd实现http简单功能
- httpd实现用户访问控制:
(1)定义安全域
基于单个用户进行控制:Options None AllowOverride None AuthType Basic AuthName "String" AuthUserFile "/etc/httpd/conf/.httpdpasswd" AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require user ops1 基于用户组进行控制:
Options NoneAllowOverride NoneAuthType BasicAuthName "String"AuthUserFile "/etc/httpd/conf/.httpdpasswd"AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require group ops
(2)提供账号和密码存储(文本文件)
使用专用命令完成此类文件的创建及用户管理
htpasswd [options] /PATH/TO/HTTPD_PASSWD_FILE username -c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用; -m:md5格式加密 -s: sha格式加密 -D:删除指定用户 -b:批模式添加用户 [root@localhost conf]# htpasswd -bc /etc/httpd/conf/.httppasswd ops1 123456Adding password for user ops1[root@localhost conf]# vim /etc/httpd/conf/.grpops:ops1 ops2(3)重启测试:[root@localhost conf.d]# systemctl restart httpd
2.虚拟主机的配置
(1)基于IP地址的虚拟主机
[root@localhost /]# mkdir /data/html/{a,b} -pvmkdir: created directory '/data/html'mkdir: created directory '/data/html/a'mkdir: created directory '/data/html/b'[root@localhost /]# vim /data/html/a/index.htmlhello a
[root@localhost /]# vim /data/html/b/index.htmlhello b
[root@localhost conf.d]# vim vhost_ip.conf ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted (2)基于端口的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf Listen 8080 ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted (3)基于FQDN的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted 注意:如果是httpd-2.2,则使用基于FQDN的虚拟主机时,需要事先使用如下指令:NameVirtualHost IP:PORT
3.实现https[root@localhost conf.d]# yum install -y mod_ssl
(1)构建私有CA:
生成私钥;~]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)生成自签证书;~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655-new:生成新证书签署请求;-x509:生成自签格式证书,专用于创建私有CA时;-key:生成请求时用到的私有文件路径;-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;-days:证书的有效时长,单位是day;为CA提供所需的目录及文件;~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}~]# touch /etc/pki/CA/{serial,index.txt}~]# echo 01 > /etc/pki/CA/serial(2)要用到证书进行安全通信的服务器,需要向CA请求签署证书
用到证书的主机生成私钥;~]# mkdir /etc/httpd/ssl ~]# cd /etc/httpd/ssl~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)生成证书签署请求~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365在CA主机上签署证书;~]# openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365[root@localhost /]# vim /etc/httpd/conf.d/ssl.conf DocumentRoot "/data/html/b/"ServerName www.b.com:443SSLCertificateFile /etc/httpd/ssl/httpd.csrSSLCertificateKeyFile /etc/httpd/ssl/httpd.key Options None AllowOverride None Require all granted
证书
生成
主机
文件
用户
虚拟主机
格式
控制
私有
安全
路径
加密
有效
单个
单位
命令
地址
密码
指令
文本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
中富金业服务器地址
服务器web环境搭建
如何做数据库的代理
云锁 服务器不在线
怎么让别人连上自己数据库
上海综合软件开发商家
组态王连接服务器报警
开展网络安全措施
ps4 软件开发
嘉兴银行 软件开发
某公司的网络安全策略
网络安全 靠大家
软件开发日志是什么意思
数据库系统如何配置
网络安全与文明800字
衡阳网络安全宣传片
做软件开发的要考哪些试
excel服务器导出
网络安全属于网络公共事件吗
网络安全问题以及解决办法
服务器的智能监控管理包括
开一个服务器有什么用
win2008时间服务器
电力系统网络安全管理
网络安全模式不能安装软件吗
h5网络安全知识
阿里网络安全技术牛人
网络安全在哪个层
视频服务器多少钱
discord18 服务器
