站点安全

一:环境配置
[root@localhost ~]# cd /media/cdrom/Packages/
[root@localhost Packages]# yum –disablerepo=* –enablerepo=c7-media install httpd -y
[root@localhost Packages]# yum –disablerepo=* –enablerepo=c7-media install psmisc -y
二:来源控制
只让其来访问,不让其它来访问
[root@localhost Packages]# vim /etc/httpd/conf/httpd.conf
这里写图片描述
[root@localhost Packages]# systemctl restart httpd
[root@localhost ~]# lynx http://192.168.159.135
这里写图片描述
这里写图片描述
[root@localhost Packages]# yum –disablerepo=* –enablerepo=c7-media install lynx -y
不让其来访问,让其它来访问
[root@localhost Packages]# vim /etc/httpd/conf/httpd.conf
这里写图片描述
[root@localhost Packages]# systemctl restart httpd
这里写图片描述
[root@localhost ~]# lynx http://192.168.159.135这里写图片描述
这里写图片描述
三:身份验证
[root@localhost html]# vim .htaccess
这里写图片描述
[root@localhost html]# cat .htaccess
authuserfile /var/www/html/.htpasswd
[root@localhost html]# htpasswd -c .htpasswd zhangsan #建立账号库
New password:
Re-type new password:
Adding password for user zhangsan
[root@localhost html]# cat .htpasswd
[root@localhost html]# htpasswd .htpasswd lisi #加入新身份
New password:
Re-type new password:
Adding password for user lisi
[root@localhost html]# cat .htpasswd
zhangsan: apr1 a p r 1 vzEoNd2l Sstcce2L1O0765a8fl4w9/lisi: S s t c c e 2 L 1 O 0765 a 8 f l 4 w 9 / l i s i : apr1 a39pYSnB a 39 p Y S n B PDD8yTn1Bzeb2WUzBnZFt1
打开身份验证
[root@localhost ~]# vim /etc/httpd/conf/httpd.conf
这里写图片描述
[root@localhost ~]# service httpd restart
这里写图片描述
这里写图片描述
这里写图片描述
点击取消:
这里写图片描述
这里写图片描述
这里写图片描述
[root@localhost html]# lynx http://192.168.159.135
这里写图片描述
四:加密访问
[root@localhost ~]# yum –disablerepo=* –enablerepo=c7-media install httpd -y
[root@localhost ~]# cd /etc/pki/CA/
[root@localhost CA]# touch index.txt
[root@localhost CA]# touch serial
[root@localhost CA]# echo “01” >serial
这里写图片描述
1 :办理CA的权限
修改/etc/pki/CA/tls/openssl.conf
[root@localhost ~]# cd /etc/pki
[root@localhost pki]# vim /etc/pki/tls/openssl.cnf
这里写图片描述
这里写图片描述
产生私钥
[root@localhost CA]# openssl genrsa 1024 >private/cakey.pem
[root@localhost CA]# vim private/cakey.pem
[root@localhost CA]# chmod 600 private/cakey.pem #加密
产生CA的证书
[root@localhost CA]# openssl req -new -key private/cakey.pem -x509 -out cacert.pem
这里写图片描述
2:办理自己的权限
[root@localhost CA]# yum –disablerepo=* –enablerepo=c7-media install mod_ssl -y
产生私钥
[root@localhost pki]# mkdir /etc/httpd/certs #创建新文件
[root@localhost pki]# cd /etc/httpd/certs
[root@localhost certs]# openssl genrsa 1024 >httpd.key #产生私钥
[root@localhost certs]# chmod 600 httpd.key #加密
请求文件
[root@localhost certs]# openssl req -new -key httpd.key -out httpd.req
这里写图片描述
web服务器证书
[root@localhost certs]# openssl ca -in httpd.req -out httpd.cer
这里写图片描述
这里写图片描述
[root@localhost CA]# vim /etc/httpd/conf.d/ssl.conf
这里写图片描述
[root@localhost CA]# systemctl start httpd这里写图片描述
[root@localhost html]#firewall-cmd –zone=public –add-service http –permanent
[root@localhost html]#firewall-cmd –zone=public –add-service https –permanent
[root@localhost html]#firewall-cmd –reload
[root@localhost html]#firewall-cmd –zone=public –list-all
[root@localhost html]#systemctl status firewalld
这里写图片描述
这里写图片描述
只要密文不要铭文:
[root@localhost html]#vim /etc/httpd/conf/httpd.cong
这里写图片描述
[root@localhost html]#service httpd restart
这里写图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值