一 、网页加密
方法一:密钥证书分开生成
1.yum install mod_ssl -y //安装包
2.vim /etc/httpd/conf.d/ssl.conf //查看配置文件
3. openssl genrsa -aes128 2049 > /etc/pki/tls/private/openlab.key //生成私钥文件
4. openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt //生成证书文件
5. ll /etc/pki/tls/certs/ //查看证书文件
6. ll /etc/pki/tls/private/ 查看密钥文件
7. vim /etc/httpd/conf.d/vhosts.conf //定义虚拟主机
8.mkdir /www/boke //创建虚拟文件
9. systemctl restart httpd //重启httpd服务
方法二:密钥证书一步生成
把方法一的第三步和第四步 改成这一步即可
[root@localhost private]# openssl req -newkey rsa -nodes -keyout openlab.key -sha256 -x509 -days 365 -out /etc/pki/tls/openlab.crt //生成证书文件
查看效果
已经设置密码不想每次启动服务输密码:
修改加入密码 [root@localhost private]# vim /usr/libexec/httpd-ssl-pass-dialog
[root@localhost private]# systemctl enable httpd // 开机启服务
允许网段192.168.1访问,不允许192.168.1.128访问
扩展配置
常用特定上下文环境常见的访问控制
Require all grante 允许所有
Require group group-name [group-id] 拒绝所有
Require user username [userid] 允许特定用户
Require group group-name [group-id] 允许特定用户组
Require valid-user 192.168.1.128/24 允许有效的用户
Require ip 192.168.1.128 允许特定IP或IP段间使用空格分隔
注:在使用require 指令时,需要在指令外添加 标签对,否则重启Apache2.4将出现错误:
“negative Require directive has no effect in directive”
文件共享
[root@bogon conf.d]# vim /etc/httpd/conf.d/vhosts.conf
[root@bogon conf.d]# systemctl restart httpd
[root@bogon conf.d]# cd /www/130/
[root@bogon 130]# ll
[root@bogon 130]# touch 1 2 3 4 5 6 7 8 9 10
[root@bogon 130]# ll
[root@bogon 130]# curl https://192.168.1.130 -k
[root@bogon 130]# cd /www/130/
[root@bogon 130]# rm -rf index.html
[root@bogon conf.d]# systemctl restart httpd
[root@bogon 130]# curl https://192.168.1.130 -k
今天的文章网 页 加 密 方 法分享到此就结束了,感谢您的阅读。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:http://bianchenghao.cn/76067.html
