这里简单演示一下街头流氓下基于加密的认证访问- https加密方式访问。
1.域名服务器(域名服务器)解析解析情况:
[root @ localhost html]# nslookup www.downcc.com
服务器:192.168.2.115
地址:192.168.2.115#53
姓名:www.downcc.com
地址:192.168.2.115
2.安装Apache SSL支持模块:# yum install -y mod_ssl(默认妙的安装超文本协议服务是没有安装该模块的,安装后自动生产/etc/httpd/conf.d/ssl.conf文件)并生成证书。
[根@本地主机证书]#密码
/etc/pki/tls/certs
[root@localhost证书]# ls
index.html本地主机生成文件
ca-bundle。信任。CRT本地主机1。CRT制造-虚拟证书
[root@localhost证书]# openssl req -utf8 -new -key./private/localhostkey-x509-days 3650-out ABC _ com。同
您将被要求输入将被合并的信息
到您的证书申请中。
您将要输入的是所谓的可分辨名称或DN .
有相当多的字段,但你可以留一些空白
对于某些字段,将有一个默认值,
如果你输入".",该字段将留空。
-
国家名称(2个字母的代码)[XX]:CN
州或省名(全名)[]:510510
地点名称(例如,城市)[默认城市]:GZ
组织名称(如公司)[默认有限公司]:ABC .计算机输出缩微胶片
组织单位名称(如科)[]:张先生
通用名称(例如,您的姓名或服务器的主机名)[]:www。downcac。com
电子邮件地址[]:root@abc.com
[根@本地主机证书]#
3.配置阿帕奇人,基本配置这里不多说了,下面是配置www.downcc.com站点超文本传送协议(超文本传输协议的缩写)访问的情况。
[root @ localhost html]# tail-n 8/etc/httpd/conf/httpd。会议
名称虚拟主机192.168.2.115:80
VirtualHostwww.downcc.com:80
服务器管理webmaster@dummy-host.example.com
DocumentRoot /var/www/html
服务器名www.downcc.com
错误日志日志/虚拟主机。举例。com-错误日志
自定义日志日志/虚拟主机。举例。com-access _ log公共
/虚拟主机
[root @ localhost html]# tail/var/www/html/index。超文本标记语言
www.downcc.com
[root@localhost html]#
4.配置街头流氓支持https访问www.downcc.com站点,编辑vim /etc/httpd/conf.d/ssl.conf文件,制定www.downcc.com站点https访问时的相关信息。添加下面配置。
虚拟主机www.downcc.com:443
文档根目录'/var/www/html/www。库特斯特。net ' #//为了显示效果,这里的站点目录不一样,一般情况一个域名应该指向同一目录的。
服务器名www.downcc.com:443
错误日志日志/ssl错误日志
传输日志日志/ssl_access_log
日志级别警告
SSLEngine on
加密套接字协议层协议全SSLv2
SSLCipherSuite ALL:ADH:导出:SSLv2:RC4 RSA:高:中:低
SSL证书文件/etc/PKI/TLS/certs/ABC _ com。同
SSL证书密钥文件/etc/PKI/TLS/private/localhost。键
文件~ '\。(cgi|shtml|phtml|php3?)$'
选项标准变量
/文件
目录/var/www/cgi-bin '
选项标准变量
/目录
SetEnvIf用户代理MSIE .*' \
nokeepalive SSL-不干净-关闭\
降级-1.0强制-响应-1.0
自定义日志/ssl请求日志\
% t % h % { SSL _ PROTOCOL } x % { SSL _ CIPHER } x \ ' % r \ ' % b '
/虚拟主机
5.重启街头流氓服务,测试访问。
测试超文本传送协议(超文本传输协议的缩写)访问的结果
测试https访问的结果
查看证书信息和自建阴极射线管信息一致
https访问的最终结果
