WEB安全管理

第一部分:基于IP地址的虚拟主机配置

1、检测系统的当前网络接口,绑定2个IP地址。(为了测试方便,IP地址与原有地址在同一网络)

2、检查新绑定的IP地址与物理机是否连通。

3、创建访问主页文件

4、修改apache主配置文件,加入对应基于IP地址的虚拟主机部分内容。

5、重启服务,然后客户端测试。

第二部分:虚拟目录配置

1、创建测试用的主目录中的子目录及被访问文件

2、修改主配置文件中,按教材设置:设置别名(虚拟目录),并设置相关权限。

3、重启服务

第三部分:WEB通信安全配置

1、安装httpd, openssl, mod_ssl

2、在/var/www/html/下,touch index.html

作为你的WEB 主页。内容自定。

3、执行命令:openssl genrsa -out apache.key 1024

Openssl req -new -key apache.key -out apache.csr

Openssl x509 -req -days 365 -in apache.csr -signkey apache.key -out apache.crt

经过上述步骤后,将会产生apache.csr、apache.key、apache.crt三个文件

4、修改mod_ssl主配置文件:/etc/httpd/conf.d下

Vi ssl.conf

这里的..crt , .key由上一步生成, 位置可根据实际改变。

5、重启httpd服务

6、客户端访问:https: //IP地址。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180516G0U3E800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券