欧美激情网,国产欧美亚洲高清,欧美屁股xxxxx,欧美群妇大交群,欧美人与物ⅴideos另类,区二区三区在线 | 欧洲

知識學(xué)堂
  • ·聯(lián)系電話:+86.023-75585550
  • ·聯(lián)系傳真:+86.023-75585550
  • ·24小時手機:13896886023
  • ·QQ 咨 詢:361652718 513960520
當前位置 > 首頁 > 知識學(xué)堂 > 常見技術(shù)問題
Linux下Web服務(wù)器架構(gòu)之網(wǎng)站安全解決方案
更新時間:2012-04-08 | 發(fā)布人:本站 | 點擊率:323
HTTPS(全稱:Hypertext Transfer Protocol over Secure Socket Layer),是以安全為目標的HTTP通道,簡單講是HTTP的安全版。即HTTP下加入SSL層,HTTPS的安全基礎(chǔ)是SSL,因此加密的詳細內(nèi)容就需要SSL。 它是一個URI scheme(抽象標識符體系),句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默認端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司進行,提供了身份驗證與加密通訊方法,現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊,例如交易支付方面。
案例應(yīng)用1:Web服務(wù)器架構(gòu)之https
1.   企業(yè)實現(xiàn)要求:
某公司要求在公司內(nèi)部自行搭建CA證書服務(wù)器,用于提高證書服務(wù)(在windows server 2008上實現(xiàn));并且為公司內(nèi)部的WWW服務(wù)器提供證書服務(wù),提供正常服務(wù)。
2.   案例應(yīng)用簡化拓撲圖:
 
3.案例實現(xiàn)步驟:
(1)在windows server2008上搭建CA證書服務(wù)器
(2)在web服務(wù)器上安裝相應(yīng)的軟件
[root@www ~]# mkdir /mnt/cdrom
[root@www ~]# mount /dev/cdrom /mnt/cdrom/
[root@www ~]# cd /mnt/cdrom/Server/
[root@www Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
[root@www ~]# yum install -y mod_ssl
(3)配置web服務(wù)器的虛擬主機
#創(chuàng)建網(wǎng)頁文件
[root@www www]# cat html/index.html
--www
--xjzhujunjie
--2012/03/17
[root@www www]# cat tec/index.html
--tec
--xjzhujunjie
--2012/03/17
[root@www www]# cat mkt/index.html
--mkt
--xjzhujunjie
--2012/03/17
#編輯apache配置文件
[root@www ~]# vim /etc/httpd/conf/httpd.conf  
134 Listen 80
 
973 NameVirtualHost 192.168.101.111:80
 
992 <VirtualHost 192.168.101.111:80>
 993     ServerAdmin master@junjie.com
 994     DocumentRoot /var/www/html
 995     ServerName www.junjie.com
 996     ErrorLog logs/www-error_log
 997     CustomLog logs/www-access_log common
 998 </VirtualHost>
 999 <VirtualHost 192.168.101.111:80>
1000     ServerAdmin master@junjie.com
1001     DocumentRoot /var/www/tec
1002     ServerName tec.junjie.com
1003     ErrorLog logs/tec-error_log
1004     CustomLog logs/tec-access_log common
1005 </VirtualHost>
1006 <VirtualHost 192.168.101.111:80>
1007     ServerAdmin master@junjie.com
1008     DocumentRoot /var/www/mkt
1009     ServerName mkt.junjie.com
1010     ErrorLog logs/mkt-error_log
1011     CustomLog logs/mkt-access_log common
1012 </VirtualHost>
(4)重啟web服務(wù)器,測試虛擬主機
[root@www ~]# service httpd restart          #重啟apache服務(wù)
Win7客戶端測試在C:\Windows\System32\drivers\etc\hosts添加:
192.168.101.250          www.junjie.com
192.168.101.250          tec.junjie.com
192.168.101.250          mkt.junjie.com
Win7客戶端使用IE9瀏覽器測試結(jié)果如下(虛擬主機完成):
(5)為web服務(wù)器申請證書
[root@www httpd]# mkdir certs
[root@www httpd]# cd certs/
[root@www certs]# openssl genrsa 1024 >httpd.key
[root@www certs]# chmod 600 httpd.key
CN/HENAN/ZHENGZHOU/zzu/junjie/www.junjie.com/xjzhujunjie@hotmail.com///
在linux的web服務(wù)器上啟動桌面環(huán)境,用于申請證書
在firefox瀏覽器中輸入http://192.168.101.112/certsrv來申請證書
選擇申請證書,即可進入申請證書頁面,將剛才生成的請求文件填寫在下面
可以看到,此時證書服務(wù)器已經(jīng)向web服務(wù)器返回信息,提示正在審核中
此時進入windows server 2008證書服務(wù)器上,開始審核web服務(wù)器申請的證書,選擇掛起的證書,即可看到web服務(wù)器提交的申請信息
選擇信息時,右鍵,所有任務(wù),頒發(fā)證書,為web服務(wù)器頒發(fā)證書;接下來便可以在頒發(fā)的證書中看到已經(jīng)頒發(fā)的證書;
Linux的web服務(wù)器再次在firefox瀏覽器中輸入http://192.168.101.112/certsrv,查看掛起的證書,并下載證書
剛下載的證書,默認保存在桌面,將其移動到/etc/httpd/certs/下。
(6)修改web服務(wù)器證書文件
[root@junjie ~]# cd /etc/httpd/conf.d/ssl.conf
112 SSLCertificateFile /etc/httpd/certs/httpd.cer
119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key
128 SSLCertificateChainFile /etc/httpd/certs/cacert.p7b
[root@www ~]# service httpd restart          #重啟apache服務(wù)
(7)win7客戶端使用https安全訪問網(wǎng)頁
使用win7的IE9測試,輸入安全網(wǎng)址https://www.junjie.com
,此時瀏覽器提示安全警告,提示此網(wǎng)站的安全證書有問題,并將警告信息顯示出來,具體如下:
如若:用戶強制繼續(xù)訪問,側(cè)依然可以訪問,但是瀏覽器地址欄中,已經(jīng)變成紅色報警信息,提示此網(wǎng)站不安全
說明:在此由于我沒有使用IE9瀏覽器,沒有解決證書問題,故又使用搜狗瀏覽器來解決證書錯誤問題!若,你可以幫助我解決請在本文留言,多謝了!
使用搜狗瀏覽器警報信息如下:
此時,選擇查看證書-證書路徑-查看安裝根證書和web服務(wù)器證書
安裝證書;
選擇是繼續(xù)安裝證書,接著再查看就沒有證書問題了,如下所示:
此時再win7下使用搜狗高速瀏覽器,Google Chrome 瀏覽器,Internet Explorer 9瀏覽器,都顯示安全訪問,如下所示:
***********************************************
案例應(yīng)用1:Web服務(wù)器架構(gòu)之https自簽發(fā)
1.企業(yè)實現(xiàn)要求:
某公司要求在Linux上實現(xiàn)web服務(wù)器功能,并要求實現(xiàn)自簽發(fā)證書(及要求:linux服務(wù)器即為web服務(wù)器又為證書服務(wù)器)
2.案例應(yīng)用簡化拓撲圖:
3.案例實現(xiàn)步驟:
(1)在web服務(wù)器上安裝相應(yīng)的軟件
[root@www ~]# mkdir /mnt/cdrom
[root@www ~]# mount /dev/cdrom /mnt/cdrom/
[root@www ~]# cd /mnt/cdrom/Server/
[root@www Server]# rpm -ivh httpd-2.2.3-22.el5.i386.rpm
[root@www ~]# yum install -y mod_ssl
(2)創(chuàng)建CA證書服務(wù)器的根證書文件
[root@www ~]# cd /etc/pki/
[root@www pki]# vim tls/openssl.cnf
45 dir             =/etc/pki/CA            # Where everything is kept
46 certs           = $dir/certs         # Where the issued certs are     kept
47 crl_dir         = $dir/crl              # Where the issued crl are ke    pt
48 database        = $dir/index.txt        # database index file.
51 new_certs_dir   = $dir/newcerts         # default place for new certs
53 certificate     = $dir/cacert.pem       # The CA certificate
54 serial          = $dir/serial           # The current serial number
58 private_key     = $dir/private/cakey.pem# The private key
 
88 countryName             = optional
89 stateOrProvinceName     = optional
90 organizationName        = optional
 
[root@www pki]# cd /etc/pki/CA/
[root@www CA]# mkdir certs crl newcerts
[root@www CA]# touch index.txt serial
[root@www CA]# echo "01" >serial
[root@www CA]# openssl genrsa 1024 >private/cakey.pem
Generating RSA private key, 1024 bit long modulus
........................++++++
....++++++
e is 65537 (0x10001)
[root@www CA]# chmod 600 private/cakey.pem
[root@www CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:HENAN
Locality Name (eg, city) [Newbury]:ZHENGZHOU
Organization Name (eg, company) [My Company Ltd]:zzu
Organizational Unit Name (eg, section) []:junjie
Common Name (eg, your name or your server's hostname) []:rootca.junjie.com
Email Address []:master@junjie.com
(3)為web服務(wù)器的簽發(fā)證書
[root@www CA]# mkdir /etc/httpd/certs
[root@www CA]#cd /etc/httpd/certs
[root@www certs]# openssl genrsa 1024 >httpd.key
Generating RSA private key, 1024 bit long modulus
..............++++++
........++++++
e is 65537 (0x10001)
[root@www certs]# chmod 600 httpd.key
[root@www certs]# openssl req -new -key httpd.key -out httpd.csr
 
Country Name (2 letter code) [GB]:CN
State or Province Name (full name) [Berkshire]:HENAN
Locality Name (eg, city) [Newbury]:ZHENGZHOU
Organization Name (eg, company) [My Company Ltd]:zzu
Organizational Unit Name (eg, section) []:junjie
Common Name (eg, your name or your server's hostname) []:www.junjie.com
///
[root@www certs]# openssl ca -in httpd.csr -out httpd.crt
[root@www certs]# chmod 600 *
(4)為web服務(wù)器的簽發(fā)證書
[root@www certs]# cd /etc/httpd/conf.d
[root@www conf.d]# vim ssl.conf
112 SSLCertificateFile /etc/httpd/certs/httpd.crt
119 SSLCertificateKeyFile /etc/httpd/certs/httpd.key
128 SSLCertificateChainFile /etc/pki/CA/cacert.pem
(5)win7客戶端使用https安全訪問網(wǎng)頁
[root@www ~]# service httpd restart          #重啟apache服務(wù)
Win7客戶端測試在C:\Windows\System32\drivers\etc\hosts添加:
192.168.101.250          www.junjie.com
使用win7的IE9測試,輸入安全網(wǎng)址https://www.junjie.com
,此時瀏覽器提示安全警告,提示此網(wǎng)站的安全證書有問題,并將警告信息顯示出來,具體如下:
如若:用戶強制繼續(xù)訪問,側(cè)依然可以訪問,但是瀏覽器地址欄中,已經(jīng)變成紅色報警信息,提示此網(wǎng)站不安全
說明:在此由于我沒有使用IE9瀏覽器,沒有解決證書問題,故又使用搜狗瀏覽器來解決證書錯誤問題!若,你可以幫助我解決請在本文留言,多謝了!
使用搜狗解決問題方案如下:
此時,選擇查看證書-證書路徑-查看安裝根證書和web服務(wù)器證書
安裝證書;
選擇是繼續(xù)安裝證書,接著再查看就沒有證書問題了,如下所示:
此時再win7下使用搜狗高速瀏覽器,Internet Explorer 9瀏覽器,都顯示安全訪問,如下所示:
查看證書信息:
相關(guān)文章