一.http和https的基本理论知识
1. 关于https:
HTTPS(全称:Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为
目标的HTTP通道,即HTTP的安全版。HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细
内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP
数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验
证层(在HTTP与TCP之间)。

2.http与https的区别
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,
为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于
对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。即HTTPS协议是由SSL+HTTP协议构建的可
进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:
  
  (1)https协议需要到ca申请证书,一般免费证书较少,需要一定费用。
  (2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  (3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  (4)http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二.具体实现
1.加密认证
没有加密之前,访问https不能访问

[root@apache-server ~# cd /etc/httpd/conf.d
[root@apache-server conf.d]# yum install -y mod_ssl # 用mod_ssl来实现https
[root@apache-server conf.d]# ls # 会生成一个文件

[root@apache-server conf.d]# systemctl restart httpd

有了加密软件之后,就可以通过证书来进行访问

上面的证书是系统自己生成的,可是我想自己制作证书,以下操作是我自己在生成证书

[root@apache-server conf.d]# yum install -y crypto-utils # 此软件提供加密工具
[root@apache-server conf.d]# genkey www.westos.com # 生成该网页的证书和密钥

[root@apache-server conf.d]# vim ssl.conf # 把生成的证书和密钥写进文件里
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
109 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
[root@apache-server conf.d]# systemctl restart httpd

打开浏览器访问

虽然加密成功了,但是在网页上必须输入https://172.25.254.142才可以进行访问,不能自动跳转,接下来我们来优化一下,让它自己跳转

2.网页重写
[root@apache-server conf.d]# cd /var/www/
[root@apache-server www]# ls
cgi-bin html wetos.com
[root@apache-server www]# cd wetos.com/
[root@apache-server wetos.com]# ls
music news
[root@apache-server wetos.com]# mkdir login/html/ -p
[root@apache-server wetos.com]# vim login/html/index.html
1 this is login's page
[root@apache-server wetos.com]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim login.conf
1 <VirtualHost *:443>
2 SSLEngine on
3 ServerName login.westos.com
4 DocumentRoot /var/www/westos.com/login/html
5 CustomLog logs/login.log combined
6 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
7 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
8 </VirtualHost>
9 <Directory "/var/www/westos.com/login/html">
10 Require all granted
11 </Directory>
12 <VirtualHost *:80>
13 ServerName login.westos.com
14 RewriteEngine on
15 RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302]
16 </VirtualHost>

[root@apache-server conf.d]# systemctl restart httpd

[root@foundation78 Desktop]# vim /etc/hosts # 写解析
172.25.254.142 www.westos.com news.westos.com music.westos.com login.westos.com

在浏览器上测试

3.搭建论坛
[root@apache-server conf.d]# mkdir -p /var/www/westos.com/bbs/html/
[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html
[root@apache-server html]# ls # 获取论坛模版的压缩包
Discuz_X3.2_SC_UTF8.zip
[root@apache-server html]# unzip Discuz_X3.2_SC_UTF8.zip # 解压
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip readme upload utility
[root@apache-server html]# cd readme/
[root@apache-server readme]# ls
changelog.txt convert.txt license.txt readme.txt upgrade.txt
[root@apache-server readme]# less readme.txt

[root@apache-server readme]# cd ..
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php connect.php forum.php member.php search.php uc_serverapi cp.php group.php misc.php source userapp.phpapi.php crossdomain.xml home.php plugin.php staticarchiver data index.php portal.php templateconfig favicon.ico install robots.txt uc_client
[root@apache-server upload]# chmod -R 777 config
[root@apache-server upload]# chmod -R 777 data
[root@apache-server html]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim bbs.conf
1 <VirtualHost *:80>
2 ServerName bbs.westos.com
3 DocumentRoot /var/www/westos.com/bbs/html
4 CustomLog logs/bbs.log combined
5 </VirtualHost>
6 <Directory "/var/www/westos.com/bbs/html">
7 Require all granted
8 </Directory>

[root@apache-server conf.d]# systemctl restart httpd
1
[root@foundation78 ~]# vim /etc/hosts
172.25.254.142 bbs.westos.com

再次进行访问

[root@apache-server conf.d]# getenforce
Enforcing
[root@apache-server conf.d]# setenforce 0 # 把selinux设置成为警告模式

刷新网页

[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html/
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip readme upload utility
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php connect.php forum.php member.php search.php uc_serverapi cp.php group.php misc.php source userapp.phpapi.php crossdomain.xml home.php plugin.php staticarchiver data index.php portal.php templateconfig favicon.ico install robots.txt uc_client

[root@apache-server upload]# chmod -R 777 uc_client uc_server

刷新网页

[root@apache-server upload]# yum install -y mariadb-server
[root@apache-server upload]# vim /etc/my.cnf
10 skip-networking=1
[root@apache-server upload]# systemctl start mariadb
[root@apache-server upload]# netstat -antlp | grep mysql
[root@apache-server upload]# mysql_secure_installation
[root@apache-server upload]# php -m # 发现php不支持mysql
[root@apache-server upload]# yum install -y php-mysql
[root@apache-server upload]# systemctl restart httpd

刷新网页

论坛搭建成功

Apache的安装部署 2(加密认证 ,网页重写 ,搭建论坛)的更多相关文章

  1. Apache Kylin安装部署

    0x01 Kylin安装环境 Kylin依赖于hadoop大数据平台,安装部署之前确认,大数据平台已经安装Hadoop, HBase, Hive. 1.1 了解kylin的两种二进制包 预打包的二进制 ...

  2. Apache Ranger安装部署

    1.概述 Apache Ranger提供了一个集中式的安全管理框架,用户可以通过操作Ranger Admin页面来配置各种策略,从而实现对Hadoop生成组件,比如HDFS.YARN.Hive.HBa ...

  3. Apache Hama安装部署

    安装Hama之前,应该首先确保系统中已经安装了hadoop,本集群使用的版本为hadoop-2.3.0 一.下载及解压Hama文件 下载地址:http://www.apache.org/dyn/clo ...

  4. Hive安装部署及简单测试 网页《一》

    1.首先关闭机器上之前配置的分布式Hadoop 命令: (在hadoop的安装目录中)  sbin/stop-dfs.sh              关闭: yarn   命令:  sbin/stop ...

  5. elk 系列:Elasticsearch 7.2 集群部署+TLS 加密+认证登陆

    背景 2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供. 这意味着用户现在能够对网络流量进行加密.创建和管理用户. ...

  6. 3_HA介绍和安装部署

    一.hadoop 2.x产生背景 1.hadoop 1.x中hdfs和mr在高可用和扩展性等方面存在问题.2.hdfs存在的问题:NN单点故障,难以应用于在线场景:NN压力过大,内存受限,影响系统扩展 ...

  7. 安装部署Apache Hadoop (本地模式和伪分布式)

    本节内容: Hadoop版本 安装部署Hadoop 一.Hadoop版本 1. Hadoop版本种类 目前Hadoop发行版非常多,有华为发行版.Intel发行版.Cloudera发行版(CDH)等, ...

  8. centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 访问控制 apache rewrite 配置开机启动apache tcpdump 第二十节课

    centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 ...

  9. Apache Ranger 编译安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

随机推荐

  1. Turbo码基本框架

    1. 基本原理 1.1 定义 1.2 分量码设计 2. 编码方法 2.1 交织器的设计 2.2 分量编码器 2.3 删余矩阵及复用 3. 译码方法和算法 3.1 迭代译码 3.2 MAP类算法 3.3 ...

  2. golang--生成某区间的随机数

    import ( "crypto/rand" "fmt" "math" "math/big" ) func main() ...

  3. 需要“jquery”ScriptResourceMapping。请添加一个名为 jquery (区分大小写)的 ScriptResourceMapping。

    问题: 该错误是因为应用程序需要jQuery,但是当前项目中并没有jQuery,或者存在jQuery但是程序不知道jQuery的存放路径. 解决方案: 一.下载jQuery,引入必要的jquery-X ...

  4. 【转】Visual Studio Code(VS code)你们都在用吗?或许你们需要看一下这篇博文

    写在前面 在前端开发中,有一个非常好用的工具,Visual Studio Code,简称VS code. 都不用我安利VS code,大家就会乖乖的去用,无数个大言不惭的攻城狮,都被VS code比德 ...

  5. python 绘图与可视化 Graphviz 二叉树 、 error: Microsoft Visual C++ 14.0 is required

    需要对二叉树的构建过程进行可视化,发现了这个Graphviz软件,他对描绘数据间的关系十分擅长. 下载链接:https://graphviz.gitlab.io/_pages/Download/Dow ...

  6. 阿里云开发工具包(SDK)

    参考: 阿里云开发工具包(SDK)For Python Alibaba Cloud SDK for Go

  7. Flask应用启动流程

    目录 flask应用启动流程 WSGI 启动流程 flask应用启动流程 WSGI 所有的 python web 框架都要遵循 WSGI 协议 在这里还是要简单回顾一下 WSGI 的核心概念. WSG ...

  8. 2019-09-09 memcache

    什么是缓存呢???缓存就是存贮数据(使用频繁的数据)的临时地方缓存可以认为是数据的大池子 一.数据缓存这里所说的数据缓存是指数据库查询缓存,每次访问页面的时候,都会先检测相应的缓存数据是否存在,如果不 ...

  9. 浅谈Vue.js2.0核心思想

    Vue.js是一个提供MVVM数据双向绑定的库,专注于UI层面,核心思想是:数据驱动.组件系统. 数据驱动: Vue.js数据观测原理在技术实现上,利用的是ES5Object.defineProper ...

  10. Gin-Go学习笔记五:Gin-Web框架 文件的操作

    文件的操作 1>     文件的创建,删除,写入内容,读取内容.(此实例使用的是text文件) 2>     Gin 并没有提供文件的创建,删除,读写这个操作的专门的接口,所以采用的是常用 ...