设为首页 收藏本站
查看: 1335|回复: 0

[经验分享] apache的站点安全2

[复制链接]
发表于 2018-11-23 13:33:07 | 显示全部楼层 |阅读模式
  随着网络的发展,安全成了一个很严重的问题,也就是在安全的方面要有更高的可信度,这样才能保证用户在internet上传输数据的时候能够更加的安全,但是在我们Linux中,主要使用openssl和gpg两个方法来实现安全机制。
  加密技术可以分为单向加密,对称加密,非对称加密。
  单向加密即使计算一段数据的特征码,这个特征码值是独一无二的,对数据完整性进行校验,且输出定长。 算法有MD5(128位)和SHA1(160位)
  对称加密就是加密方和解密方使用相同的密钥,这样就会导致加密和解密的速度更快
  但是需要双方记很多的钥匙信息,太难管理 常用算法有DES (128位)   AES(128 192 256位) 3DES
  非对称加密就是加密和解密使用的不是一个密码,常见的算法有DSA(支持认证)、RSA(支持认证和加密)。
  查看openssl安装后形成的目录,其中最重要的两个库文件
DSC0000.png

  首先用openssl对文档加密的方法:
DSC0001.png

  查看加密前的内容
DSC0002.png

  查看加密后的内容
DSC0003.png

  如果我们解压出来加密的文件 可以看到文档会恢复原来的样子
DSC0004.png

  如果使用openssl -x 可以看到openssl的参数信息
DSC0005.png

  搭建CA
  证书
  证书包括证书的颁发,证书的撤销
  一个机构要想有颁发证书的权限,他自己也要取得别人的信任,所以要有自己的钥展示给大家,但是公钥可以很Easy的从私钥中获取的,接下来先讲讲私钥和公钥的生成方法:
  用到的指令:
  openssl genrsa      1024 >私钥文件
  openssl  req  -new  -key  私钥文件  -out  请求文件
  openssl  ca   -in 请求文件    -out  证书
  例子:
  客户端用户通过ca验证获得证书
  Ip地址分配:
  CA 192.168.91.19  web 服务器 : 192.168.91.19
  1.实现CA
  编辑文件  /etc/pki/tle/openssl.cnf
DSC0006.png

  创建目录
  在CA下  创建目录  certs  newcerts  crl
  创建文件  index.txt  serial
  Echo  “01 ” >serial   赋予serial 的初始值为01
  创建私钥 并修改其权限
DSC0007.png

  创建CA自己的证书
DSC0008.png

  产生证书
DSC0009.png

  到此 CA就架设好啦
  2.到http服务器上设置https
  加装模块
DSC00010.png

  最好用yum来安装
  查看安装mod_ssl形成的目录
DSC00011.png

  进入ssl.conf
DSC00012.png

  在/etc/httpd/下创建一个目录 certs
  然后产生私钥  再用私钥产生公钥 的请求文件
DSC00013.png

  得到两个文件
DSC00014.png

  基于请求文件产生证书
DSC00015.png

  查看CA数据库
DSC00016.png

  将web服务器和证书进行捆绑
DSC00017.png

  启动httpd
DSC00018.png

  验证
DSC00019.png





运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-638724-1-1.html 上篇帖子: apache的站点安全1 下篇帖子: apache 启动故障(httpd: apr_sockaddr_info_get() failed fo)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表