web安全：HTTPS

E1：
搭建zoobar网站
开启apache服务和mysql服务
service apache2 start
service mysql start

建立数据库和表mysql->
create database myzoo;
use myzoo;
create table Person(PersonID int primary key auto_increment, Password varchar(100),Salt varchar(100),Username varchar(100),Token varchar(100),Zoobars int default 10, Profile varchar(5000));

在myzoo的includes文件夹中， 修改database文件，将数据库的用户名、密码和数据库名赋值给相应的变量

注释/etc/apache2/apache2.conf

<Directory />

        #Require all denied

</Directory>

 

修改/etc/apache2/sites-available/000-default.conf
<virtualHost 127.0.0.1:80>
ServerName www.myzoo.com
DocumentRoot /var/www/myzoo
</vitualHost>

修改/etc/hosts
127.0.0.1        www.myzoo.com

重启apache
service apache2 restart

E2：
Apache多站点 配置

创建www.attack.com网站

创建/etc/apache2/site-available/attack.conf

<VirtualHost 127.0.0.3:80>

 ServerName www.attack.com

 DocumentRoot /var/www/attack

<VirtualHost>

创建/etc/apache2/site-enable/attack.conf
 <VirtualHost 127.0.0.3:80>

 ServerName www.attack.com

 DocumentRoot /var/www/attack

<VirtualHost>

 修改/etc/hosts

127.0.0.3       www.myzoo.com

重启apache
service apache2 restart

E3：
https网站配置 
 
创建证书库
myCA用于存放CA证书，证书数据库，生成的证书，密钥以及请求
signedcerts:保存签名证书的copy
private: 包含私钥
caconfig.cnf是CA配置文件

生成CA根证书和密钥

 配置服务器配置文件myservice.cnf

生成服务器证书和密钥
tempkey临时私钥
tempreq证书请求

生成服务器加密私钥

 CA私钥对服务器证书签名

删除临时私钥和临时证书
server_crt.pem：服务签名证书
server_key.pem：服务器密钥

转载于:https://www.cnblogs.com/ailx10/p/5251713.html