当前位置:七道奇文章资讯系统安全服务器安全
日期:2012-03-19 15:32:00  来源:本站整理

Linux下Web服务器架构之网站安全办理筹划[服务器安全]

赞助商链接



  本文“Linux下Web服务器架构之网站安全办理筹划[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版.即HTTP下加入SSL层,HTTPS的安全底子是SSL,因此加密的具体内容 就需求SSL. 它是一个URI scheme(抽象标识符体系),句法类同http:体系.用于安全的HTTP数据传输.https:URL表明它利用了HTTP,但HTTPS存在差别 于HTTP的默许端口及一个加密/身份考证层(在HTTP与TCP之间).这个系统的最初研发由网景公司举行,供应了身份考证与加密通讯办法,目前它被广 泛用于万维网上安全敏感的通讯,比方交易支付方面.
案例利用1:Web服务器架构之https
1.   企业实现要求:
某公司要求在公司内部自行搭建CA证书服务器,用于提高证书服务(在windows server 2008上实现);并且为公司内部的WWW服务器供应证书服务,供应正常服务.
2.   案例利用简化拓扑图:
 
3.案例实现步骤:
(1)在windows server2008上搭建CA证书服务器
(2)在web服务器上安装呼应的软件
[root@www ~]# mkdir /mnt/cdrom
[root@www ~]# mount /dev/cdrom /mnt/cdrom/
[root@www ~]# cd /mnt/cdrom/Server/
[root@www Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
[root@www ~]# yum install -y mod_ssl
(3)配置web服务器的虚拟主机
#成立网页文件
[root@www www]# cat html/index.html
--www
--xjzhujunjie
--2012/03/17
[root@www www]# cat tec/index.html
--tec
--xjzhujunjie
--2012/03/17
[root@www www]# cat mkt/index.html
--mkt
--xjzhujunjie
--2012/03/17
#编辑apache配置文件
[root@www ~]# vim /etc/httpd/conf/httpd.conf  
134 Listen 80
 
973 NameVirtualHost 192.168.101.111:80
 
992 <VirtualHost 192.168.101.111:80>
 993     ServerAdmin master@junjie.com
 994     DocumentRoot /var/www/html
 995     ServerName www.junjie.com
 996     ErrorLog logs/www-error_log
 997     CustomLog logs/www-access_log common
 998 </VirtualHost>
 999 <VirtualHost 192.168.101.111:80>
1000     ServerAdmin master@junjie.com
1001     DocumentRoot /var/www/tec
1002     ServerName tec.junjie.com
1003     ErrorLog logs/tec-error_log
1004     CustomLog logs/tec-access_log common
1005 </VirtualHost>
1006 <VirtualHost 192.168.101.111:80>
1007     ServerAdmin master@junjie.com
1008     DocumentRoot /var/www/mkt
1009     ServerName mkt.junjie.com
1010     ErrorLog logs/mkt-error_log
1011     CustomLog logs/mkt-access_log common
1012 </VirtualHost>
(4)重启web服务器,测试虚拟主机
[root@www ~]# service httpd restart          #重启apache服务
Win7客户端测试在C:\Windows\System32\drivers\etc\hosts增添:
192.168.101.250          www.junjie.com
192.168.101.250          tec.junjie.com
192.168.101.250          mkt.junjie.com
Win7客户端利用IE9浏览器测试后果以下(虚拟主机完成):
(5)为web服务器申请证书
[root@www httpd]# mkdir certs
[root@www httpd]# cd certs/
[root@www certs]# openssl genrsa 1024 >httpd.key
[root@www certs]# chmod 600 httpd.key
CN/HENAN/ZHENGZHOU/zzu/junjie/www.junjie.com/xjzhujunjie@hotmail.com///
linux的web服务器上启动桌面环境,用于申请证书
在firefox浏览器中输入http://192.168.101.112/certsrv来申请证书
挑选申请证书,便可进入申请证书页面,将方才生成的恳求文件填写在下面
可以看到,此时证书服务器已经向web服务器返复书息,提醒正在考核中
此时进入windows server 2008证书服务器上,开始考核web服务器申请的证书,挑选挂起的证书,便可看到web服务器提交的申请信息
挑选信息时,右键,全部任务,颁布证书,为web服务器颁布证书;接下来便可以在颁布的证书中看到已经颁布的证书;
Linux的web服务器再次在firefox浏览器中输入http://192.168.101.112/certsrv,查看挂起的证书,并下载证书
刚下载的证书,默许保存在桌面,将其移动到/etc/httpd/certs/下.
(6)改正web服务器证书文件
[root@junjie ~]# cd /etc/httpd/conf.d/ssl.conf
112 SSLCertificateFile /etc/httpd/certs/httpd.cer
119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key
128 SSLCertificateChainFile /etc/httpd/certs/cacert.p7b
[root@www ~]# service httpd restart          #重启apache服务
(7)win7客户端利用https安全拜候网页
利用win7的IE9测试,输入安全网址https://www.junjie.com
,此时浏览器提醒安全告诫,提醒此网站的安全证书有问题,并将告诫信息显示出来,具体以下:
如若:用户强迫持续拜候,侧仍然可以拜候,但是浏览器地址栏中,已经变成红色报警信息,提醒此网站不安全
阐明:在此由于我没有利用IE9浏览器,没有办理证书问题,故又利用搜狗浏览器来办理证书错误问题!若,你可以帮忙我办理请在本文留言,多谢了!
利用搜狗浏览器警报信息以下:
此时,挑选查看证书-证书途径-查看安装根证书和web服务器证书
安装证书;
挑选是持续安装证书,接着再查看就没有证书问题了,以下所示:
此时再win7下利用搜狗高速浏览器,Google Chrome 浏览器,Internet Explorer 9浏览器,都显示安全拜候,以下所示:
***********************************************
案例利用1:Web服务器架构之https自签发
1.企业实现要求:
某公司要求在Linux上实现web服务器功效,并要务实现自签发证书(及要求:linux服务器即为web服务器又为证书服务器)
2.案例利用简化拓扑图:
3.案例实现步骤:
(1)在web服务器上安装呼应的软件
[root@www ~]# mkdir /mnt/cdrom
[root@www ~]# mount /dev/cdrom /mnt/cdrom/
[root@www ~]# cd /mnt/cdrom/Server/
[root@www Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
[root@www ~]# yum install -y mod_ssl
(2)成立CA证书服务器的根证书文件
[root@www ~]# cd /etc/pki/
[root@www pki]# vim tls/openssl.cnf
45 dir             =/etc/pki/CA            # Where everything is ke
  以上是“Linux下Web服务器架构之网站安全办理筹划[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
    • 本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .