httpd实现http简单功能
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,httpd实现用户访问控制:(1)定义安全域基于单个用户进行控制: Options None AllowOverride None AuthType Basic AuthNam
千家信息网最后更新 2025年12月03日httpd实现http简单功能
- httpd实现用户访问控制:
(1)定义安全域
基于单个用户进行控制:Options None AllowOverride None AuthType Basic AuthName "String" AuthUserFile "/etc/httpd/conf/.httpdpasswd" AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require user ops1 基于用户组进行控制:
Options NoneAllowOverride NoneAuthType BasicAuthName "String"AuthUserFile "/etc/httpd/conf/.httpdpasswd"AuthGroupFile "/etc/httpd/conf/.grp" Require ip 172.20 Require group ops
(2)提供账号和密码存储(文本文件)
使用专用命令完成此类文件的创建及用户管理
htpasswd [options] /PATH/TO/HTTPD_PASSWD_FILE username -c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用; -m:md5格式加密 -s: sha格式加密 -D:删除指定用户 -b:批模式添加用户 [root@localhost conf]# htpasswd -bc /etc/httpd/conf/.httppasswd ops1 123456Adding password for user ops1[root@localhost conf]# vim /etc/httpd/conf/.grpops:ops1 ops2(3)重启测试:[root@localhost conf.d]# systemctl restart httpd
2.虚拟主机的配置
(1)基于IP地址的虚拟主机
[root@localhost /]# mkdir /data/html/{a,b} -pvmkdir: created directory '/data/html'mkdir: created directory '/data/html/a'mkdir: created directory '/data/html/b'[root@localhost /]# vim /data/html/a/index.htmlhello a
[root@localhost /]# vim /data/html/b/index.htmlhello b
[root@localhost conf.d]# vim vhost_ip.conf ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted (2)基于端口的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf Listen 8080 ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted (3)基于FQDN的虚拟主机:
[root@localhost conf.d]# vim vhost_ip.conf ServerName www.a.com DocumentRoot "/data/html/a/" Options None AllowOverride None Require all granted ServerName www.b.com DocumentRoot "/data/html/b/" Options None AllowOverride None Require all granted 注意:如果是httpd-2.2,则使用基于FQDN的虚拟主机时,需要事先使用如下指令:NameVirtualHost IP:PORT
3.实现https[root@localhost conf.d]# yum install -y mod_ssl
(1)构建私有CA:
生成私钥;~]# (umask 077; openssl genrsa -out /etc/pki/CA/private/cakey.pem 4096)生成自签证书;~]# openssl req -new -x509 -key /etc/pki/CA/private/cakey.pem -out /etc/pki/CA/cacert.pem -days 3655-new:生成新证书签署请求;-x509:生成自签格式证书,专用于创建私有CA时;-key:生成请求时用到的私有文件路径;-out:生成的请求文件路径;如果自签操作将直接生成签署过的证书;-days:证书的有效时长,单位是day;为CA提供所需的目录及文件;~]# mkdir -pv /etc/pki/CA/{certs,crl,newcerts}~]# touch /etc/pki/CA/{serial,index.txt}~]# echo 01 > /etc/pki/CA/serial(2)要用到证书进行安全通信的服务器,需要向CA请求签署证书
用到证书的主机生成私钥;~]# mkdir /etc/httpd/ssl ~]# cd /etc/httpd/ssl~]# (umask 077; openssl genrsa -out /etc/httpd/ssl/httpd.key 2048)生成证书签署请求~]# openssl req -new -key /etc/httpd/ssl/httpd.key -out /etc/httpd/ssl/httpd.csr -days 365在CA主机上签署证书;~]# openssl ca -in /etc/httpd/ssl/httpd.csr -out /etc/pki/CA/certs/httpd.crt -days 365[root@localhost /]# vim /etc/httpd/conf.d/ssl.conf DocumentRoot "/data/html/b/"ServerName www.b.com:443SSLCertificateFile /etc/httpd/ssl/httpd.csrSSLCertificateKeyFile /etc/httpd/ssl/httpd.key Options None AllowOverride None Require all granted
证书
生成
主机
文件
用户
虚拟主机
格式
控制
私有
安全
路径
加密
有效
单个
单位
命令
地址
密码
指令
文本
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
计算机网络技术职业资格
网络安全上网心得体会450字
数据库物理设计名词解释
我的世界吃鸡服务器国际版推荐
丰台旧服务器回收价目表
创建数据库的三个基本表
上海农行软件开发中心
软件开发合同代理词
战地3香港服务器
百度智能云与阿里云的服务器
吴江区正规网络技术有哪些
查询数据中是否含某一数据库
阿杜数据库
搭建中小型网络首选的网络技术
csharp连接数据库步骤
江苏戴尔服务器定制
电子商务什么是服务器托管
延庆网络技术
xampp打开数据库
推广网络安全有什么意义
阿里云16核32g服务器多少钱
龙湖地产软件开发岗怎么样
图书馆常用的多媒体数据库
无线显示程序软件开发
北屯ibm服务器维保
wpf的api数据库
渤海石油职业学院网络技术
网络技术专业热词
企业软件开发的管理流程图
5g网络技术csdn
