apache服务之https、访问控制、status等功能

https:

客户端:申请证书

[[email protected] ssl]# pwd
/etc/httpd/ssl
[[email protected] ssl]# (umask 077; openssl genrsa  -out martin01.key 2048)
[[email protected] ssl]# openssl req -new -key martin01.key -out martin01.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.‘, the field will be left blank.
-----
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:zhejiang
Locality Name (eg, city) [Default City]:ningbo
Organization Name (eg, company) [Default Company Ltd]:martin
Organizational Unit Name (eg, section) []:martin
Common Name (eg, your name or your server‘s hostname) []:martin
Email Address []:[email protected]

Please enter the following ‘extra‘ attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[[email protected] ssl]# scp -P 6789 martin01.csr marvin:/mydata/ssl/csr

CA服务器:审核证书

[[email protected] CA]# openssl ca -in /mydata/ssl/csr/martin01.csr  -out /mydata/ssl/crt/martin01.crt -days 800
[[email protected] CA]# scp -P6789 /mydata/ssl/crt/martin01.crt martin:/etc/httpd/ssl/

客户端:

# Required modules: mod_log_config, mod_setenvif, mod_ssl,
#          socache_shmcb_module (for default value of SSLSessionCache)

[[email protected] httpd]# vim /etc/httpd/httpd.conf 
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule setenvif_module modules/mod_setenvif.so
LoadModule log_config_module modules/mod_log_config.so
Include /etc/httpd/extra/httpd-ssl.conf
[[email protected] httpd]# vim extra/httpd-ssl.conf 
DocumentRoot "/www/web/ssl"
ServerName www.ssl.com:443
<Directory "/www/web/ssl">
        Options  none
        AllowOverride all
        Require all granted
</Directory>
SSLCertificateFile /etc/httpd/ssl/martin01.crt
SSLCertificateKeyFile /etc/httpd/ssl/martin01.key

[[email protected] httpd]# echo ok > /www/web/ssl/index.html
[[email protected] httpd]# httpd -t
Syntax OK
[[email protected] httpd]# /etc/init.d/httpd restart

证书创建若有疑问,请参考 http://9173436.blog.51cto.com/9163436/1774625(加密解密私有CA构建)

虚拟主机:

[[email protected] httpd]# vim /etc/httpd/httpd.conf 
LoadModule rewrite_module modules/mod_rewrite.so
Include /etc/httpd/extra/httpd-vhosts.conf
[[email protected] httpd]# vim extra/httpd-vhosts.conf 
<VirtualHost *:80>
    DocumentRoot  "/www/web/martin"
    ServerName www.martin.com
    <Directory "/www/web/martin">
        Options  none
        AllowOverride all
        Require all granted
    </Directory>
</VirtualHost>

[[email protected] httpd]# echo martin > /www/web/martin/index.html

基于IP访问控制:2.4新特性

允许所有主机访问:Require all granted

拒绝所有主机访问:Require all deny

控制某主机的访问:

Require ip IPADDR

Require not ip IPADDR

Require host IPADDR

Require not host IPADDR

<Directory "/www/web/martin">
        Options  none
        AllowOverride all
        Require ip 192.168.1
        Require all denied
</Directory>

status:

[[email protected] htdocs]# vim  /etc/httpd/httpd.conf 
LoadModule status_module modules/mod_status.so
Include /etc/httpd/extra/httpd-info.conf
[[email protected] htdocs]# vim /etc/httpd/extra/httpd-info.conf 
<Location /server-status>
    SetHandler server-status
    #Require host .example.com
    Require ip 127
    Require ip 192.168.1
</Location>

这是一个httpd的内嵌handler,通过status可查看当前服务器的状态。它通过一个HTML页面展示了当前服务器的统计数据。这些数据通常包括但不限于:

(1) 处于工作状态的worker进程数;

(2) 空闲状态的worker进程数;

(3) 每个worker的状态,包括此worker已经响应的请求数,及由此worker发送的内容的字节数;

(4) 当前服务器总共发送的字节数;

(5) 服务器自上次启动或重启以来至当前的时长;

(6) 平均每秒钟响应的请求数、平均每秒钟发送的字节数、平均每个请求所请求内容的字节数;

基于用户的访问控制

<Directory "/www/web/martin">
        Options  none
        AuthType Basic
        AuthName "Admin status"
        AuthUserFile /etc/httpd/conf/.htpasswd
        AllowOverride all
        Require ip 192.168.1
        Require all denied
    </Directory>
[[email protected] httpd]# /usr/local/apache/bin/htpasswd -m -c /etc/httpd/.htpasswd admin
New password: 
Re-type new password: 
Adding password for user admin

时间: 2025-01-16 19:45:42

apache服务之https、访问控制、status等功能的相关文章

Apache服务的HTTPS支持配置

附加题: u 案例需求 1. 基于编译安装的httpd服务器,添加HTTPS协议支持以提高安全性. 2. 当客户机通过HTTP方式访问站点时,能够自动跳转为HTTPS方式访问. u 知识提示 HTTPS指的是Hyper Text Transfer Protocol Secure,安全超文本传输协议.HTTPS实际上使用了SSL(安全套接字层)作为HTTP应用层的子层,针对明文传输的HTTP通信流进行加密,从而避免敏感信息被捕获或窃听,因此HTTPS协议在网上银行.安全邮箱等Web访问场合比较常见

运维学习之Apache的配置、访问控制、虚拟主机和加密访问https

apache 一.安装Apache服务 yum install httpd -y systemctl start httpd systemctl stop firewalld systemctl enable httpd systemctl disable firewalld 二.apache信息 1.apache的默认发布文件 index.html 在默认发布文件内写入要展示的内容,在浏览器中输入本机http://172.25.254.126可以看到内容 2.apache的配置文件 /etc/

启动apache服务出现Job failed. See system logs and &#39;systemctl status&#39; for details. .

启动apache服务出现Job failed. See system logs and 'systemctl status' for details. 查看错误提示 看日志 cat /var/log/messages | grep httpd 原来是编辑httpd.conf文件时候第196行出错 vi /etc/httpd/conf/httpd.conf systemctl start httpd.service 解决 启动apache服务出现Job failed. See system log

第10章 使用Apache服务部署静态网站

章节简述: 本章节中通过对比目前热门的网站服务程序来说明Apache服务程序的优势,并新增主机空间选购技巧小节. 了解SELinux服务的3种工作模式,小心谨慎的使用semanage命令和setsebool命令配置SELinux安全上下文和服务监管策略. 学习Apache网站服务程序的基本部署.个人用户主页功能以及基于IP地址.主机名(域名).端口号的虚拟主机功能. 本章目录结构 10.1 网站服务程序 10.2 安装Apache服务程序 10.3 配置服务文件参数 10.4 强制访问控制安全子

Apache服务深入解析

一.Apache服务的安装.服务管理及相关文件!讲解Linux下Apache服务的安装.服务管理.配置文件及其他相关文件等信息.CentOS 6.3 ( RHEL 6)YUM中集成的是apache 2.2.15(httpd 2.2.15)使以下命令可以安装apache服务器:yum install -y httpd其他apache相关软件包:• httpd-devel - 开发相关头文件• httpd-tool - apache相关工具,如ab.htpasswd• httpd-manual -

使用 Apache 服务部署静态网站

1.网站服务程序 Web网络服务,一般是指允许用户通过浏览器访问到互联网中各种资源的服务.Apache程序是目前拥有很高市场占有率的Web服务程序之一,其跨平台和安全性广泛被认可且拥有快速.可靠.简单的API扩展.Apache也是RHEL 5.6.7系统中默认的Web服务程序. 第一步:把光盘设备中的系统镜像挂载到 /media/cdrom 目录. 第二步:使用 Vim 编辑器创建 Yum 仓库的配置文件. 第三步:安装 Apache 服务程序.使用yum命令进行安装时,跟在命令后面的Apach

基于Cent OS7搭建apache网站后的访问控制配置详解

在一台centos7上搭建apache网站后,一般都是允许所有人访问的,那么可能会有一些特殊情况,需要对访问网站的人进行限制,出于这种情况,apache可以通过Require配置项,来对客户端进行一些访问限制,可以基于IP地址.网段.主机名或域名.使用名称"all"时表示任意地址. 安装apache服务的参考博文:https://blog.51cto.com/14154700/2391114 1.客户机地址限制: 限制策略的常用格式有下面几种: Require all granted:

编译Apache服务部署静态网站

Apache是世界使用排名第一的Web服务器软件,它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一.它快速.可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中.同时Apache音译为阿帕奇,是北美印第安人的一个部落,叫阿帕奇族,在美国的西南部.也是一个基金会的名称. 编译安装Apache 1.配置Yum仓库,安装Apache所依赖的包文件,以及编译器. [[email protected] ~]# wget

apache服务

##########################apache的安装##########################yum install httpd -y                          ###安装apache服务systemctl start httpd                         ###开启apache服务systemctl stop firewalld                      ###关闭防火墙 ################