Linux 基础知识(十一)HTTPD

原創 daniel_linux 2019-04-04 13:49

超文本传输协议(英语:HyperText Transfer Protocol,缩写:HTTP)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。

 
(一)基于用户的访问控制
 
认证:Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源;
 
认证方式有两种:
basic:明文
digest:消息摘要认证
 
 
basic认证配置示例
(1) 定义安全域

<Directory "">
        Options None
        AllowOverride None
        AuthType Basic
        AuthName "String“
        AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
        Require  user  username1  username2 ...
</Directory>

(2) 提供账号和密码存储
使用htpasswd命令进行维护
htpasswd  [OPTIONS]  passwdfile   userName
选项有:           
-c:添加第一个用户时创建此文件 
-m:md5格式加密用户密码存放 
-s:sha格式加密用户密码存放
-D:删除指定用户
-b:批模式添加用户 

htpasswd -b  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username password

基于组账号进行认证
(1) 定义安全域

<Directory "">
    Options None
    AllowOverride None
    AuthType Basic
    AuthName "String“
    AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
    AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
    Require  group  grpname1  grpname2 ...
</Directory>

(2) 创建用户账号和组账号文件;
组文件:每一行定义一个组
GRP_NAME: username1 username2

 
 

(二)虚拟主机

基于ip:为每个虚拟主机准备至少一个ip地址;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.7:80>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

基于port:为每个虚拟主机使用至少一个独立的port;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.6:8080>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

基于FQDN:为每个虚拟主机使用至少一个FQDN;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.6:80>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

(三)HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包
 
1.安装mod_ssl包,配置http支持https

yum -y install mod_ssl
httpd -M | grep ssl
ssl_module (shared)

2.建立私有CA
(1)生成私钥

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

(2)生成自签证书

 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

3.在服务器端创建签署请求,CA签证
(1)生成私钥

mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

(2)生成签署请求

openssl req -new -key httpd.key -out httpd.csr -days 365

(3)CA签证

openssl ca -in httpd.csr -out /etc/httpd/ssl/httpd.crt -days 365

修改配置文件: vim /etc/httpd/conf.d/ssl.conf

<VirtualHost 10.120.123.6:443>
        ServerName www.a.com
        DocumentRoot /www/a.com/htdocs
        SSLengine ON
        SSLprotocol ALL -sslv2 -sslv3
        SSLcertificatefile /etc/httpd/ssl/httpd.crt
        SSLcertificatekeyfile /etc/httpd/ssl/httpd.key
</VirtualHost>
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Netty——预置的ChannelHandler和编解码器(一)

預置的ChannelHandler和編解碼器 Netty 爲許多通用協議提供了編解碼器和處理器,幾乎可以開箱即用,這減少了你在那些相 當繁瑣的事務上本來會花費的時間與精力。在本章中,我們將探討這些工具以及它們所帶來的好 處,其中包

吴声子夜歌 2020-07-07 01:09:47

Nginx部署Https 443转发,配置方式和采坑记录

今天星期天,在家閒着,就想弄弄nginx。我用的Nginx版本爲1.1.7。服務器爲WindowsServer2019DataCenter。 之前在某個項目中由於跨域請求,用nginx 代理解決過。所以對nginx印象不錯。實用的好工具。

ltylove2007 2020-07-05 22:55:40

http与https的区别我真的知道吗

之前每次看到類似“http與https的區別?”的問題時,都會自己思考一下答案,好像只是淺顯地知道https比http安全,但究竟爲什麼更安全,卻又似乎說不出個所以然,或者說很多細節地方自己都是不清楚的。爲了搞清楚,也爲了系統地瞭

Xeechem 2020-07-03 09:06:35

使用Wireshark解密SSL/TLS数据包并调试

使用Wireshark解密SSL/TLS數據 我們使用wireshark抓取的HTTPS數據包,可以使用wireshark通過以下兩種方式直接解密查看 1. 用服務器證書私鑰解碼 第一種方法是:使用服務器證書的私鑰進行解碼。 在I

梦之痕bhl 2020-07-02 11:53:00

ALPN协议

協議介紹 ALPN (Application Layer Protocol Negotiation)是TLS的擴展,允許在安全連接的基礎上進行應用層協議的協商。ALPN支持任意應用層協議的協商,目前應用最多是HTTP2的協商。在2

梦之痕bhl 2020-07-02 11:53:00

2018年全国职业技能大赛服务器部分-样题D卷(涉及LVM、RAID、IIS-FTP、DNS主从(Centos7-Windows)、apache-HTTPS、CA)

此篇爲2018年國賽第四篇,現將涉及到的技術以及實現分享給各位。若有不妥或者需要改善之處請聯繫博主。 聯繫方式爲(VX:Yvresse_ai) 環境說明: 雲平臺:RG-JCOS     操作系統:Centos7 樣題D卷服務網絡Topo

Yvresse 2020-07-01 16:14:46

HTTPS认证四:使用开源libcurl进行SSL双向认证

官網:https://curl.haxx.se/libcurl/c/libcurl.html libcurl參數說明: CURLOPT_SSLCERTTYPE:證書的格式,支持PEM, DER格式 CURLOPT_SSLCERT:客戶端

egbert果 2020-06-30 23:10:58

HTTPS认证三:用docker搭建nginx https服务器

1、生成證書 https://blog.csdn.net/egbert123/article/details/103831808 根證書 ca.crt cacrt.pem 根證書籤發的服務端證書 server.crt

egbert果 2020-06-30 23:10:58

HTTP和TCP协议,三次握手四次挥手

一、HTTP是什麼 http(HyperText Transfer Protocol),超文本傳輸協議,是互聯網上最廣泛的一種網絡傳輸協議,所有www文件都必須遵守的一個標準,是以ASCII碼傳輸,建立在TCP/IP協議上的應用層

Jaydon_mc 2020-06-27 22:03:02

HTTPS配置指北

原文鏈接:https://www.changxuan.top/?p=672 下載 SSL 證書 如果是在各大雲廠商註冊的域名,一般都可以申請爲期一年免費的SSL證書。當然也有其它的一些平臺會提供免費證書。 配置 Ngi

壹言 2020-06-27 09:01:02

HTTPS详细整理(干货)

加密算法 對稱加密 加密和解密都是使用的同一個密鑰。 非對稱加密 非對稱加密使用一對“私鑰-公鑰”,用私鑰加密的內容只有對應公鑰才能解開,反之亦然。非對稱加密有以下特性: 對於一個公鑰,有且只有一個對應的私鑰。 公鑰是公開的,並

wtan825 2020-06-27 05:16:50

如何在iOS上实现对HTTPS的支持

首先,需要明確你使用HTTP/HTTPS的用途,因爲OSX和iOS平臺提供了多種API,來支持不同的用途,官方文檔《Making HTTP and HTTPS Requests》有詳細的說明,而文檔《HTTPS Server Tr

茉莲晨曦 2020-06-24 16:19:59

自签证书, 并且NGINX部署 用于测试

第一步,爲服務器端和客戶端準備公鑰、私鑰 // 生成服務器端私鑰 openssl genrsa -out server.key 1024 // 生成服務器端公鑰 openssl rsa -in server.key -pubout -o

之诚 2020-06-23 17:36:26

Python3--爬虫基础知识和软件准备(一)

1、python版本 air@airfull:~$ python --version Python 3.6.5 :: Anaconda, Inc. 1、什麼是爬蟲 模擬客戶端(瀏覽器)發送網絡請求,獲取響應,按照規則提取數

LiuWenChaocsdn 2020-06-23 07:28:51

学习笔记--HTTP-字段总结(二)-与连接管理、重定向相关的字段

目錄   一、HTTP中與連接相關的報文字段: 1、與連接相關的概念 2、與連接相關的字段 1)keep-alive 屬性 2)close 屬性 二、重定向和跳轉相關的字段 1、與重定向相關的概念 2、狀態碼 3、相關字段 一、HTTP中

Allen_Xu17 2020-06-23 02:40:30