apache的站点安全2

阿娇开发978

　　随着网络的发展，安全成了一个很严重的问题，也就是在安全的方面要有更高的可信度，这样才能保证用户在internet上传输数据的时候能够更加的安全，但是在我们Linux中，主要使用openssl和gpg两个方法来实现安全机制。
　　加密技术可以分为单向加密，对称加密，非对称加密。
　　单向加密即使计算一段数据的特征码，这个特征码值是独一无二的，对数据完整性进行校验，且输出定长。 算法有MD5（128位）和SHA1（160位）
　　对称加密就是加密方和解密方使用相同的密钥，这样就会导致加密和解密的速度更快
　　但是需要双方记很多的钥匙信息，太难管理 常用算法有DES (128位)   AES（128 192 256位） 3DES
　　非对称加密就是加密和解密使用的不是一个密码，常见的算法有DSA（支持认证）、RSA（支持认证和加密）。
　　查看openssl安装后形成的目录，其中最重要的两个库文件

　　首先用openssl对文档加密的方法：

　　查看加密前的内容

　　查看加密后的内容

　　如果我们解压出来加密的文件 可以看到文档会恢复原来的样子

　　如果使用openssl -x 可以看到openssl的参数信息

　　搭建CA
　　证书
　　证书包括证书的颁发，证书的撤销
　　一个机构要想有颁发证书的权限，他自己也要取得别人的信任，所以要有自己的钥展示给大家，但是公钥可以很Easy的从私钥中获取的，接下来先讲讲私钥和公钥的生成方法：
　　用到的指令：
　　openssl genrsa      1024 >私钥文件
　　openssl  req  -new  -key  私钥文件  -out  请求文件
　　openssl  ca   -in 请求文件    -out  证书
　　例子：
　　客户端用户通过ca验证获得证书
　　Ip地址分配：
　　CA 192.168.91.19  web 服务器 ： 192.168.91.19
　　1.实现CA
　　编辑文件  /etc/pki/tle/openssl.cnf

　　创建目录
　　在CA下  创建目录  certs  newcerts  crl
　　创建文件  index.txt  serial
　　Echo  “01 ” >serial   赋予serial 的初始值为01
　　创建私钥 并修改其权限

　　创建CA自己的证书

　　产生证书

　　到此 CA就架设好啦
　　2.到http服务器上设置https
　　加装模块

　　最好用yum来安装
　　查看安装mod_ssl形成的目录

　　进入ssl.conf

　　在/etc/httpd/下创建一个目录 certs
　　然后产生私钥  再用私钥产生公钥 的请求文件

　　得到两个文件

　　基于请求文件产生证书

　　查看CA数据库

　　将web服务器和证书进行捆绑

　　启动httpd

　　验证