Linux下实现Apache站点的安全

最新推荐文章于 2025-08-13 14:59:35 发布
最新推荐文章于 2025-08-13 14:59:35 发布
阅读量138 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 开发工具 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_33825683/article/details/85092352
本文详细介绍了如何通过身份验证、来源控制和HTTPS来增强Apache站点的安全性,包括配置htpasswd、拒绝特定IP访问以及实现安全的SSL/TLS加密。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 

 

随着LAMP环境的成熟应用,apache站点的安全性也被提出来了,有时候因为意外的各种原因,会导致站点内的某些信息泄漏,照成不必要的麻烦。所以Apache的安全被提出来,并做了安全提升,apache的安全可以从下面几个方面入手:

 

 

实验环境:

Red Hat Enterprise Linux 5.4 32-bit

httpd-2.4.4.tar.bz2

mysql-5.6.10.tar-gz

php-5.4.14.tar.gz

 

 

 

 

 

第一部分:身份验证

[root@bogon ~]# vim /etc/httpd/conf/httpd.conf 

 

223909602.png

 

 

223909297.png

 

 

进行身份验证

 

223909375.png

 

 

在站点的主目录下面<?xml:namespace prefix="o">?xml:namespace>

       说明文件.htaccess

 

224003993.png

 

 

htpasswd -c .htaccess  用户名

#第一次使用时,使用上面的命令说明,否则不用加参数-c

 

224003542.png


 

223426706.png

 

 

 

223426257.png

 

第二部分:来源控制

基于ip地址的访问

可以拒绝某些IP地址的访问

下面演示的是拒绝ip地址是192.168.30.200的主机访问192.168.30.100



[root@bogon ~]# vim /etc/httpd/conf/httpd.conf 

 

224314872.png

 

#拒绝来源IP为192.168.30.200的机器

 

223517463.png

第三部分:https

https是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是像HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
也就是说它的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。


HTTPS和HTTP的区别
一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。


Step1:建立证书颁发机构根CA

 

193852381.png

 

 

193853563.png

 

 

193853359.png

 

建立根CA机构需要的3个目录和两个文件

cd  /etc/pki/CA

mkdir certs  crl  newcerts  

touch  serial index.txt

echo 01> serial      //给serial文件一个初始化序列号01 

生成根CA的私钥文件,并修改权限,由私钥文件生成证书文件

 

 

193854869.png

 

Step2:生成Apache服务的私钥文件、有私钥文件生成证书请求文件

mkdir  -pv  /etc/httpd/certs/

cd  /etc/httpd/certs/

 

193854128.png

 

 

193854758.png

 

 

Step3:向根CA提交证书请求文件生成证书文件

 

193855247.png

 

 

193855932.png

 

Step4:对Apache配置修改,结合SSL

修改结合SSL的主配置文件,添加证书的相关路径信息

vim  /etc/httpd/extra/httpd-ssl.conf

193856848.png

 

 

193857346.png

 

vim  /etc/httpd/httpd.conf

 

193857596.png

 

 

 

193858907.png

 

 

Https访问站点,证书安装过程

 

193902549.png

 

 

193903942.png

 

 

193904910.png

 

 

193906697.png

 

 

193908724.png

 

 

193910636.png

 

 

安装过证书后的Https访问站点

193913918.png

 

 

193913883.png

 

 

 END ! ! !

 

 

 

Linux下安装Apache httpd.doc
08-18
Linux环境下安装Apache是常见的需求之一,尤其是在构建Web服务器时。 #### 二、环境准备 本文档将基于以下环境进行Apache的安装与配置: - **操作系统**:CentOS 6.5 (Final) - **内核版本**:2.6.32-431.el6.x86...
Linux下PHP开发环境搭建(Apache2.4+PHP7.1+MySQL5.7)
09-02
在本文中,我们将详细介绍如何在Linux环境下搭建一个基于Apache 2.4、PHP 7.1和MySQL 5.7的开发环境,这是一个常见的LAMP(LinuxApache、MySQL、PHP)架构,广泛用于Web应用程序的开发。 首先,我们需要下载必要...
Linux实现Apache站点安全
weixin_34071713的博客
08-25 744
Linux的广泛应用和快速发展得益于互联网的飞速发展。对于Internet上应用广泛的Web服务来说,Linux表现出色。很难说清目前Internet上究竟有多少个网站在使用Linux系统,但众多网站中采用Apache服务器的无疑占据了极大的市场份额。怎么样为网站提供保护,防止非法用户登入呢?通常可以采用身份认证方式。身份认证是防止非法用户使用资源的有效手段,也是管理注册用户...
linux下关于apache站点安全以及https
weixin_33851604的博客
08-23 164
apache web 站点安全想必大家都知到在windows server 2003上可以建web服务器,而且可以实现身份验证、来源控制以及加密访问。其实在linux下也可以实现,下面我会给大家详细解释并操作 :使用虚拟机建立web服务器首先安装httpd文件案例1:身份认证原理:在很多网站对用户的访问权限进行了严格的限制,用户在访问某些资源时需要给出“用户名/口令”来确认自...
Linux系统Web网站目录和文件安全权限设置
weixin_34349320的博客
09-02 262
查看Linux文件的权限:ls -l 文件名称查看linux文件夹的权限:ls -ld 文件夹名称(所在目录)例如: drwxr-xr-x 2 root root 4096 2009-01-14 17:34 bin drwxr-xr-x 2 root root 4096 2009-01-14 17:34 bin第一个字符代表文件类型。[d]–目录、[-]–文件、[l]–链接、[b]–可储存...
Linux系统文件安全与权限
u014389734的博客
09-23 293
上篇文章详细介绍了通过文件压缩程序和归档程序,从而掌握在linux系统中如何归档和备份数据。那么,今天,这篇文章还是回到linux的基础知识体系中,今天主要围绕linux系统中的权限展开描述。 综所周知,linux操作系统属于多用户、多任务系统。通俗的来讲,”多用户、多任务”的含义指的是多个用户可以在同一时间使用同一台计算机。Linux操作系统的多用户特性,深深地嵌入到了Linux 操作系统的设计中。 •id –显示用户身份id •chmod –更改文件模式 •umask –设置默认文件权...
Linux网站安全防护,Linux基本安全防护技术
weixin_39777163的博客
05-14 186
Linux基本安全防护技术概述常用命令whoami显示与当前的有效用户ID相关联的用户名简单的说,就是在操作之前确认一下我是谁id查看用户的idid username 查看username用户的iduseradd添加用户-m : 一起创建用户的家目录,如果没有-m指令不会创建用户的家目录-s: 指定用户的登录shell类型, -s /bin/bash-s 可以不用指定示例: uaseradd -m...
Linux环境下Apache服务器的安全实现.pdf
09-07
综上所述,Apache服务器在Linux环境下的安全性主要体现在其强大的模块化架构,允许根据需要添加或移除安全模块,以及对访问控制、认证和日志记录的精细管理。这些特性使得Apache能够适应各种安全策略,确保Web服务的...
Linux环境下的Apache服务器的安全性及其实现.pdf
09-07
Apache服务器在Linux环境中被广泛用于网站...通过以上策略的实施,可以极大地增强Linux环境下Apache服务器的安全性,防止恶意攻击和数据泄露。然而,安全是一个持续的过程,需要不断监控、评估和调整以应对新的威胁。
LinuxApache服务器的配置和应用
08-02
本篇主要介绍如何在Linux系统下配置Apache服务器,包括建立个人Web站点以及创建基于IP地址的虚拟主机。 ### 一、建立个人Web站点 1. **配置Apache**:首先,你需要修改Apache的配置文件以启用用户目录功能。打开`/...
Linux服务器安全策略配置-PAM身份验证模块(二)
weixin_34399060的博客
05-10 953
○本文导航关于PAMPAM身份验证配置文件PAM配置文件语法格式PAM模块接口PAM控制标志PAM配置方法PAM身份验证安全配置实例 - 强制使用强密码(用户密码安全配置) - 用户SSH登录失败尝试次数超出限制后锁定账户(帐户锁定/解锁和时间设置) - 允许普通用户使用sudo而不是su(限制普通用户登录到root用户) - 禁止直接使用root用户通过SSH登录...
Linux访问身份验证和授权
cainiao17441898的博客
11-23 4660
文章目录SSH服务配置补充设置是否使用基于主机的验证禁止解析SSH环境变量使用经过校验的MAC算法设置登录SSH提示信息配置PAM密码安全策略创建一定强度的密码 SSH服务配置补充 设置是否使用基于主机的验证 描述: HostbasedAuthentication参数指定是否允许可信主机通过rhosts或/etc/hosts. equiv胪进行身份验证以及成功的公钥落户机主机身份验证。此选项只适用于SSH V2版本。 配置: 编辑/etc/ssh/sshd_ config文件来设置如下所示参数: Host
2023kali liunx 测试身份验证和会话管理
qq_61946091的博客
11-14 424
至于结果,我们可以看到所有失败的登录尝试得到相同的响应,但是一个状态为 200(0K)在这种情况下长度为 813 个字节,因此我们假设成功的一个必须是不同的,在最小的长度(因为它必须重定向或将用户发送到他们的主页)。这是基本身份验证不被认为是安全机制的许多原因之一。当我们从浏览器发送请求并且已经存储了属于目标域的 cookie 时,浏览器会在发送之前将 cookie附加到请求中, 这就是使 cookie 像会话标符一样方便的原因,但这种 HTTP工作方式的特点也使它容易受到像我们在本文中看到的那样的攻击。
Linuxapache服务中的ssl加密的设置
y_yang666的博客
12-04 1463
########apache服务中的ssl加密######## ssl简介: SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。 Secure Socket Layer,为Netscape所研发,用以保障在Inter...
5G专网项目外场常见业务测试指南(六)-PingInfoView
weixin_45371131的博客
08-12 564
PingInfoView是一款由NirSoft开发的免费网络测试工具,专为5G专网等大规模网络环境设计。该工具可同时对数百个终端设备执行持续Ping测试,实时监测网络延迟和丢包率等关键指标。其特点包括:多目标并行监测、自定义测试参数(间隔、超时、包大小)、结果可视化(颜色区分状态)以及日志导出功能(CSV/HTML格式)。适用于网络管理员进行7*24小时稳定性测试,支持IPv4/IPv6地址,但缺乏数据可视化图表功能。最新3.20版本兼容Windows系统,无需安装即可使用。
Pandas数据处理与分析实战:Pandas数据处理入门-环境搭建与基础配置
WSSWWWSSW的博客
08-12 424
摘要 本课程介绍了Pandas数据处理库的环境设置方法,包括Pandas安装和Jupyter Notebook配置。主要内容有:1)通过pip安装Pandas库并验证安装;2)使用pip安装Jupyter Notebook及基础配置;3)在Jupyter中安装特定版本Pandas的方法。课程适用于Windows、macOS和Linux系统,帮助学员为后续数据处理学习搭建必要的开发环境,推荐使用Python 3.6及以上版本。
看懂 Makefile 第一课:基础
2301_80899620的博客
08-12 969
本文摘要:Makefile是Linux下自动化编译工具,遵循POSIX标准,可替代复杂的命令行操作。文章首先介绍了GCC编译的四个阶段:预处理、编译、汇编和链接,并对比了静态库(.a)和动态库(.so)的特点及使用方法。Makefile包含目标(target)、依赖(prerequisites)和动作(command)三个基本元素,支持文件包含、变量赋值等语法,可通过伪目标(.PHONY)定义纯操作命令。Makefile能显著提高开发效率,是Linux工程管理的重要工具。
Linux学习-应用软件编程(文件IO)
2501_91684151的博客
08-12 1199
Linux内核专门为应用层提供的文件操作方式。1.打开文件 open2.读写文件 read/write3.关闭文件 close。
直播预告|鸿蒙生态中的AI新玩法
最新发布
GitCode
08-13 780
将分享如何利用AI技术为鸿蒙生态注入新活力,打造更智能的产品体验。从理论到实践,深入解析智能体的核心逻辑及其在鸿蒙生态中的应用场景。无论你是初学者还是资深开发者,这场直播都能为你带来启发与收获!手把手教你如何基于鸿蒙系统,快速搭建属于自己的智能体项目!高级开发者必备的实战经验与优化策略,助你突破技术瓶颈。想知道鸿蒙生态里 AI 能玩出啥新花样?鸿蒙生态中的 AI 新玩法-优快云直播。对智能硬件与生态开发感兴趣的极客。黄紫妍 | HarmonyOS。AI赋能鸿蒙产品开发。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值