apache的站点安全

neocai

　　apache的站点安全
　　客户端通过https访问服务过程详解：
　　1，客户机会通过https访问web服务器，web服务器向客户机出示自己的证书。
　　2，客户机验证证书的有效性，包括发证时间，发证机构，执行者标示。
　　3，如果客户机验证证书通过，客户机随机产生128为的key，再利用证书文件传递的public key对该随机key进行加密。
　　4，加密后传送至服务器端，服务器再利用自己的public key对加密的key进行解密，得到客户机的随机key值。
　　5，这时两端的key值相同，利用该key进行加密通讯。
　　一.身份验证
　　a． 【 directory 指明 站点主目录】
　　alloworverride all
　　【/directory 】
　　b．在站点的主目录下面
　　说明文件 .htaccess
　　authuserfile /var/www/.htpasswd 表明验证的库文件在什么地方
　　authname “please input your name and password ” 提示的说明文字
　　authtype basic 如何验证用户身份
　　require valid-user
　　c．产生账号文件
　　htpassed -c 账号文件 账号
　　二.来源控制
　　a． 【 directory 指明 站点主目录】
　　Order allow,deny
　　deny from 192.168.2.100
　　allow from all
　　https原理
　　HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容请看SSL。
　　它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。
　　它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。
　　也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。
　　https是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，https的安全基础是SSL。
　　拓扑图

　　实验环境
　　web server client
　　red hat linux 5.4 windows xp
　　192.168.2.100
　　rhel 5.4
　　CA 证书
　　Windows 认证服务
　　Linux openca
　　openssl
　　库文件 /lib/libcrypto.so.6 实现加密
　　/lib/libssl.so.0.9.8e 实现认证
　　对称加密 加密 enc
　　非对称加密【要有公钥和私钥】 rsa
　　md5 sha
　　证书
　　openssl genrsa 1024 >私钥文件
　　openssl req -new -key 私钥文件 -out 请求文件
　　openssl ca -in 请求文件 -out 证书
　　实体：私钥---》请求文件----》证书
　　根CA 私钥 证书
　　Linux CA 【openca】
　　简易 openssl 实现

　　摘要值 openssl
　　文件 openssl md5/sha 文件名
　　信息 echo “信息” |openssl md5/sha
　　sha 160位 md5

　　实现加密

　　编辑f1，可以看到里面是经过加密的字符

　　编辑f2，可以看到里面是经过加密的字符
　　对称解密

　　产生私钥

　　对私钥更改权限

　　公钥 重私钥中进行提取

　　crl_dir 证书吊销列表 是一个文件
　　serial 最初发行的证书的序列号
　　证书的要求

　　每一次发行证书都会在前一个的基础上加1
　　先有私钥才有证书

　　为自己颁发一份证书

　　CA证书建好
　　模块

　　产生私钥

　　更改权限

　　查看端口打开没？

　　在浏览器里输入
　　https：//192.168.2.100

　　在浏览器里的属性里查看证书