43、Web服务器安全与代理服务器配置全解析

Web服务器安全与代理服务器配置全解析

1. Web服务器安全之SSL

Web服务器安全主要涉及两项任务：一是保护服务器免受未经授权的访问，二是确保Web浏览器客户端与服务器之间交易的安全性。

1.1 服务器访问保护

为防止服务器被未经授权的访问，可使用代理服务器，如Squid。Squid是一个GNU代理服务器，常与Linux系统上的Apache一起使用。同时，Apache自身也有多个提供安全功能的模块，具体如下：
- mod_access ：用于强制控制。
- mod_auth 、 mod_auth_db 、 mod_auth_digest 和 mod_auth_dbm ：提供认证支持。
- mod_auth_anon ：用于类似匿名FTP的日志记录。

1.2 传输安全保障

为确保传输安全，需要完成三项任务：验证身份、检查数据完整性和保证传输隐私。
- 验证身份 ：通过执行认证程序来验证参与传输的主机身份。
- 检查数据完整性 ：添加包含数据摘要值的数字签名，摘要值能唯一代表数据。
- 保证传输隐私 ：对传输进行加密，使浏览器和服务器之间的交易加密，只有双方能解密传输内容。

最常用于Linux Apache Web服务器实现安全传输的协议是安全套接层（SSL）协议