一 、网页加密
方法一:密钥证书分开生成
1.yum install mod_ssl -y ???? //安装包
2.vim /etc/httpd/conf.d/ssl.conf ????//查看配置文件
3. openssl genrsa -aes128 2049 > /etc/pki/tls/private/openlab.key ???? //生成私钥文件
4. openssl req -utf8 -new -key /etc/pki/tls/private/openlab.key -x509 -days 365 -out /etc/pki/tls/certs/openlab.crt ???? //生成证书文件
5. ll /etc/pki/tls/certs/ ????//查看证书文件
6. ll /etc/pki/tls/private/ ??? 查看密钥文件
7. vim /etc/httpd/conf.d/vhosts.conf ????//定义虚拟主机
8.mkdir /www/boke ????//创建虚拟文件
9. systemctl restart httpd ???? //重启httpd服务
方法二:密钥证书一步生成
把方法一的第三步和第四步 改成这一步即可
[root@localhost private]# openssl req -newkey rsa -nodes -keyout openlab.key -sha256 -x509 -days 365 -out /etc/pki/tls/openlab.crt ???? //生成证书文件
查看效果
已经设置密码不想每次启动服务输密码:
修改加入密码 [root@localhost private]# vim /usr/libexec/httpd-ssl-pass-dialog
[root@localhost private]# systemctl enable httpd ???? // 开机启服务
允许网段192.168.1访问,不允许192.168.1.128访问
扩展配置
常用特定上下文环境常见的访问控制
Require all grante ???? 允许所有
Require group group-name [group-id] ????拒绝所有
Require user username [userid] ????允许特定用户
Require group group-name [group-id] ???? 允许特定用户组
Require valid-user 192.168.1.128/24 ????允许有效的用户
Require ip 192.168.1.128 ????允许特定IP或IP段间使用空格分隔
注:在使用require 指令时,需要在指令外添加 标签对,否则重启Apache2.4将出现错误:
“negative Require directive has no effect in directive”
文件共享
[root@bogon conf.d]# vim /etc/httpd/conf.d/vhosts.conf
[root@bogon conf.d]# systemctl restart httpd
[root@bogon conf.d]# cd /www/130/
[root@bogon 130]# ll
[root@bogon 130]# touch 1 2 3 4 5 6 7 8 9 10
[root@bogon 130]# ll
[root@bogon 130]# curl https://192.168.1.130 -k
[root@bogon 130]# cd /www/130/
[root@bogon 130]# rm -rf index.html
[root@bogon conf.d]# systemctl restart httpd
[root@bogon 130]# curl https://192.168.1.130 -k
