1.侃侃而談:在web服務器中,一般我們會使用http協議,http協議基於80端口,它屬於明文協議,所以會帶來安全隱患。所以當我們訪問一些交易網站的時侯,會使用https協議,這是一個加密協議,它會利用ssl(安全套階層),數字證書等來使整個交易變得安全。
2.就http協議,我們來完成一個小實驗。在web服務器上建立一個小的個人網站,並且通過身份驗證才能進入該個人網站。
3.準備工作:首先我們得安裝一下包:
rpm -ivh httpd-2.2.3-31.el5.i386.rpm
rpm -ivh httpd-manual-2.2.3-31.el5.i386.rpm
或者如果你電腦上yum已經安裝好,就直接用yum list http*直接全部安裝。
4.實驗步驟:
(1)先進入/etc/httpd/conf/httpd.conf,該文件的第348-364行的功能是可以提供發佈個人網站的功能。
355行的發佈個人網站的功能默認是disable的,所以我們要將此功能打開。
因爲你改動了http配置文件,所以要啓動一下:service httpd restart
(2)建立一個賬號:useradd user
切換到user用戶下:su – user
創建一個public_html:mkdir public_html
編輯此文件,向裏面寫內容:比如:vim index.html “this is user home page”
按道理來說,我們現在就可以訪問該站點,請大家看一下,如果現在訪問該站點,會有什麼結果?想必大家都已經猜到,就是無權訪問,請看截圖:
那麼這就需要我們修改user的權限,將賦予我們訪問的權力。
cd /home
chmod 0+rx user
修改權限後的結果:
但是這樣直接訪問勢必會帶來安全隱患,接下來我們通過身份驗證讓用戶來訪問我們的站點。
(1)切換到家目錄,cd public_html/
(2)編輯.htaccess: vim .htaccess 編輯內容如下:
vim /.htaccess
authuserfile /home/user/.htpasswd
authtype basic
authname "2222222222222222"
require valid-user
(3) 切換到自己家目錄:cd
htpasswd -c .htpasswd qqq
但是這樣做完還是不能保證身份驗證,這時候我們繼續編輯/etc/httpd/conf/httpd.conf文件,將370行的“ <Directory
/home/*/public_html>”解除屏蔽,將371行改爲“AllowOverride all”
(4)修改後的測試結果:
完成身份驗證。
注:個人隨筆,供大家參考,有什麼疑問,大家儘管提問,有好的意見或者建議,共同分享。