2. 程式人生 > >Linux 基礎知識(十一)HTTPD

Linux 基礎知識(十一)HTTPD

阿新 發佈:2019-04-03
發送 ges 超媒體 支持 req 英語 nsf -o sslv3

超文本傳輸協議(英語:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分布式、協作式和超媒體信息系統的應用層協議。HTTP是萬維網的數據通信的基礎。

?
(一)基於用戶的訪問控制
?
認證:Authorization:客戶端用戶填入賬號和密碼後再次發送請求報文;認證通過時,則服務器發送響應的資源;
?
認證方式有兩種:
basic:明文
digest:消息摘要認證
?
?
basic認證配置示例
(1) 定義安全域

<Directory "">
        Options None
        AllowOverride None
        AuthType Basic
        AuthName "String“
        AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
        Require  user  username1  username2 ...
</Directory>

(2) 提供賬號和密碼存儲
使用htpasswd命令進行維護
htpasswd? [OPTIONS]? passwdfile? ?userName
選項有:? ? ? ? ? ?
-c:添加第一個用戶時創建此文件?
-m:md5格式加密用戶密碼存放?
-s:sha格式加密用戶密碼存放
-D:刪除指定用戶
-b:批模式添加用戶 

htpasswd -b  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username password

基於組賬號進行認證
(1) 定義安全域

<Directory "">
    Options None
    AllowOverride None
    AuthType Basic
    AuthName "String“
    AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
    AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
    Require  group  grpname1  grpname2 ...
</Directory>

(2) 創建用戶賬號和組賬號文件;
組文件:每一行定義一個組
GRP_NAME: username1 username2

?
?

(二)虛擬主機

基於ip:為每個虛擬主機準備至少一個ip地址;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.7:80>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

基於port:為每個虛擬主機使用至少一個獨立的port;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.6:8080>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

基於FQDN:為每個虛擬主機使用至少一個FQDN;

<VirtualHost 10.120.123.6:80>
    ServerName www.a.com
    DocumentRoot "/www/a.com/htdocs"
</VirtualHost>

<VirtualHost 10.120.123.6:80>
    ServerName www.b.net
    DocumentRoot "/www/b.net/htdocs"
</VirtualHost>

(三)HTTPS經由HTTP進行通信,但利用SSL/TLS來加密數據包
?
1.安裝mod_ssl包,配置http支持https

yum -y install mod_ssl
httpd -M | grep ssl
ssl_module (shared)

2.建立私有CA
(1)生成私鑰

(umask 077;openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)

(2)生成自簽證書

 openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3650

3.在服務器端創建簽署請求,CA簽證
(1)生成私鑰

mkdir /etc/httpd/ssl
cd /etc/httpd/ssl
(umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)

(2)生成簽署請求

openssl req -new -key httpd.key -out httpd.csr -days 365

(3)CA簽證

openssl ca -in httpd.csr -out /etc/httpd/ssl/httpd.crt -days 365

修改配置文件: vim /etc/httpd/conf.d/ssl.conf

<VirtualHost 10.120.123.6:443>
        ServerName www.a.com
        DocumentRoot /www/a.com/htdocs
        SSLengine ON
        SSLprotocol ALL -sslv2 -sslv3
        SSLcertificatefile /etc/httpd/ssl/httpd.crt
        SSLcertificatekeyfile /etc/httpd/ssl/httpd.key
</VirtualHost>

Linux 基礎知識(十一)HTTPD

相關推薦

Linux 基礎知識(HTTPD

發送 ges 超媒體 支持 req 英語 nsf -o sslv3 超文本傳輸協議(英語:HyperText Transfer Protocol,縮寫:HTTP)是一種用於分布式、協作式和超媒體信息系統的應用層協議。HTTP是萬維網的數據通信的基礎。 ?(一)基於用戶的訪問

python之Linux基礎

Linux常⽤伺服器構建-ssh和scp <1>ssh介紹 SSH為Secure Shell的縮寫,由 IETF 的⽹絡⼯作⼩組(Network Working Group)所制 定;SSH 為建⽴在應⽤層和傳輸層基礎上的安全協議。 SSH是⽬前較可靠,專為遠端登入會話和其他⽹絡服

Linux基礎知識

tor ctrl+ 有用 打印字符 二進制文件 and 硬件時間 所在 編輯器 一、計算機的組成及其功能。計算機是一種對海量數據進行自動、高速處理的電子設備。它由硬件系統和軟件系統組成。計算機硬件組成部分遵循馮諾依曼體系:由存儲器、控制器、運算器、輸入設備、輸出設備組成。存

嵌入式linux學習之基礎知識 linux檔案許可權

linux 檔案許可權相關 Linux使用者分為: 擁有者、組群(Group)、其他(Other) linux檔案的許可權總共有10位,如 -rwxrwxr-x ,分為4段。 第一段 佔1位 表示檔案的型別 - :表示普通檔案 d :表示資料夾、目錄 l :表示連結檔案,類似window

嵌入式linux學習之基礎知識

1)linux檔案的許可權 Linux使用者分為: 擁有者、組群(Group)、其他(Other) linux檔案的許可權總共有10位,如 -rwxrwxr-x ,分為4段,有4種含義。 ## 第一段 佔1位 表示檔案的型別 - :表示檔案 d :

linux系統基礎知識

快捷鍵 shift+n 快速開啟terminal shift+t 在現有的shell中重新開啟一個table ctrl+a 回到行首 +e 回到行末 +c 撤銷 +l 清屏(clear 也可清空terminal中的內容) alt+ctrl+f1/f

Linux 磁碟與檔案系統 —— 基礎知識

一,磁碟的物理組成 1、扇區(Sector)是最小的物理儲存單位,有 512bytes 和 4K 兩種格式。 2、將扇區組成一個圓,就是磁柱。 3、最小分割槽單位通常為扇區。 4、硬碟分割槽表主要有兩種格式,一種是限制較多的 MBR 分割槽,一種

c語言-樹的基礎知識

相交 ges 最大 .cn nbsp 分享 blog com lin 第一、樹的定義: 1.有且只有一個稱為根的節點 2.有若幹個互不相交的子樹,這些子樹本身也是一顆樹 第二、專業術語: 樹的深度:從根節點到最低層,節點的層數 ,稱之為樹的深度。

Css 基礎知識

mes 層疊 width 布局 增加 rgb 文本 用法 並集 1、Css概念 CSS 指層疊樣式表 (Cascading Style Sheets)(級聯樣式表),Css是用來美化html標簽的,相當於頁面化妝。 ◆樣式表書寫位置 2、 選擇器 2.1、寫法 選擇器是選

MongoDB基礎知識

解決方案 互聯網 我們很好 數據庫 基礎知識 互聯網行業的發展非常的迅速,數據存儲以及架構優化方面也有很多不同的解決方案,例如關系型數據庫、非關系型數據庫、數據倉庫技術等。更多數據庫類產品的出現,為我們很好的解決了數據存儲的問題,例如Redis緩存,MySQL關系型數據庫,MongoDB

.NET基礎知識

ade t-sql語句 使用 連接 style 引用類型 初始 斷開 頁面 1、列舉ASP.NET頁面之間傳值的幾種方式。 答:分別是使用QueryString變量 、使用Application 對象變量、使用Session變量 、使用Cookie對象變量、Server

FPGA軟硬協同設計學習筆記及基礎知識

擴展性 產生 新的 pll 多個 分配 每次 調用 span 一、FPGA軟件硬件協同定義: 軟件:一般以軟件語言來描述,類似ARM處理器的嵌入式設計。硬件定義如FPGA,裏面資源有限但可重配置性有許多優點,新的有動態可充配置技術。

Linux命令(——Shell程序設計二(循環控制語句

變量 while語句 邏輯 邏輯操作符 字符 內容 循環控制 bre case語句 1.if語句 (1)兩路分支的if語句 (2)多路條件判斷分支的if語句 2.測試語句 (1)文件測試 (2)字符串測試 (3)數值測試 (4)用邏輯操作符進行組合的測試語句 3.case語

惡補計算機基礎知識

知識 圖解 操作系統 協議 1.5 http tcp/ip協議 參考 height 三大基礎 1計算機原理,參考書:《程序是怎樣跑起來的》、《深入理解計算機系統》 2操作系統原理,參考書:《計算機的心智-操作系統之哲學原理》 3編譯原理,參考書:《編譯原理(龍書)》 二個協

linux學習(用戶和用戶組管理

gin rec uda username type /usr 之前 密碼 只有一個 一、用戶文件 文件:/etc/passwd 這個文件記錄了用戶了用戶名,用戶id,所屬組,家目錄,shell信息: [root@iZ25lzba47vZ ~]# tail -n3 /etc

Ajax——異步基礎知識

計算 註冊事件 nbsp ajax 傳遞 ica 默認 tput response 基礎概念 1、異步請求可以做到偷偷向服務器發送請求,而頁面卻不刷新 2、get異步請求傳遞參數是通過url追加鍵值對的方式 3、post異步請求比較特殊,需要設置請求的類型 User-Ag

Python 之 基礎知識

post 練習 初學 查看 http 變量 規則 style python程序 首先,對於初學者在一個項目中設置多個程序可以執行,是非常方便的,可以方便對不同知識點的練習和測試 對於商業項目而言,通常在一個項目中,只有一個可以執行的Python程序 一、註釋 為了提高可讀性

linux 基礎命令(

linux 命令 今天和大家共同學習下linux系統裏面的基礎命令行的命令。 1.命令的組成基本分為 命令字+選項+參數2.命令字:常見的基本命令3.選項:對命令字進行詳細的區分(1)長選項:格式為 (--加一個或多個單詞)(2)短選項:格式為(-加上一個字母,這裏多個字母可以在一起寫)4.參數:

linux 基礎知識(五

linux 基礎命令 補充上一章關於alias,取消alias的方法為,unalias + 別名用戶登錄流程1.用戶在登陸時,會調用一些文件(這裏註意下,是用戶登錄,不是開機啟動)/etc/profile/etc/profile.d/~/.bash_profile~/.bashrc/etc/bashr

linux 基礎知識(六

linux 基礎知識 日誌 日誌的作用:1.解決系統方面的問題2.解決網絡服務的問題3.記錄過往事件 /var/log/ //日誌文件保存位置cron //記錄周期性任務計劃dmesg //開機核心偵測信息lastlog //系統所有行好最近一次的登陸信息mail