一.http和https的基本理论知识
1. 关于https:
HTTPS(全称:Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为
目标的HTTP通道,即HTTP的安全版。HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细
内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http体系。用于安全的HTTP
数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验
证层(在HTTP与TCP之间)。

2.http与https的区别
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,
为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于
对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。即HTTPS协议是由SSL+HTTP协议构建的可
进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:
  
  (1)https协议需要到ca申请证书,一般免费证书较少,需要一定费用。
  (2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
  (3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  (4)http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

二.具体实现
1.加密认证
没有加密之前,访问https不能访问

[root@apache-server ~# cd /etc/httpd/conf.d
[root@apache-server conf.d]# yum install -y mod_ssl # 用mod_ssl来实现https
[root@apache-server conf.d]# ls # 会生成一个文件

[root@apache-server conf.d]# systemctl restart httpd

有了加密软件之后,就可以通过证书来进行访问

上面的证书是系统自己生成的,可是我想自己制作证书,以下操作是我自己在生成证书

[root@apache-server conf.d]# yum install -y crypto-utils # 此软件提供加密工具
[root@apache-server conf.d]# genkey www.westos.com # 生成该网页的证书和密钥

[root@apache-server conf.d]# vim ssl.conf # 把生成的证书和密钥写进文件里
101 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
109 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
[root@apache-server conf.d]# systemctl restart httpd

打开浏览器访问

虽然加密成功了,但是在网页上必须输入https://172.25.254.142才可以进行访问,不能自动跳转,接下来我们来优化一下,让它自己跳转

2.网页重写
[root@apache-server conf.d]# cd /var/www/
[root@apache-server www]# ls
cgi-bin html wetos.com
[root@apache-server www]# cd wetos.com/
[root@apache-server wetos.com]# ls
music news
[root@apache-server wetos.com]# mkdir login/html/ -p
[root@apache-server wetos.com]# vim login/html/index.html
1 this is login's page
[root@apache-server wetos.com]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim login.conf
1 <VirtualHost *:443>
2 SSLEngine on
3 ServerName login.westos.com
4 DocumentRoot /var/www/westos.com/login/html
5 CustomLog logs/login.log combined
6 SSLCertificateFile /etc/pki/tls/certs/www.westos.com.crt
7 SSLCertificateKeyFile /etc/pki/tls/private/www.westos.com.key
8 </VirtualHost>
9 <Directory "/var/www/westos.com/login/html">
10 Require all granted
11 </Directory>
12 <VirtualHost *:80>
13 ServerName login.westos.com
14 RewriteEngine on
15 RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=302]
16 </VirtualHost>

[root@apache-server conf.d]# systemctl restart httpd

[root@foundation78 Desktop]# vim /etc/hosts # 写解析
172.25.254.142 www.westos.com news.westos.com music.westos.com login.westos.com

在浏览器上测试

3.搭建论坛
[root@apache-server conf.d]# mkdir -p /var/www/westos.com/bbs/html/
[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html
[root@apache-server html]# ls # 获取论坛模版的压缩包
Discuz_X3.2_SC_UTF8.zip
[root@apache-server html]# unzip Discuz_X3.2_SC_UTF8.zip # 解压
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip readme upload utility
[root@apache-server html]# cd readme/
[root@apache-server readme]# ls
changelog.txt convert.txt license.txt readme.txt upgrade.txt
[root@apache-server readme]# less readme.txt

[root@apache-server readme]# cd ..
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php connect.php forum.php member.php search.php uc_serverapi cp.php group.php misc.php source userapp.phpapi.php crossdomain.xml home.php plugin.php staticarchiver data index.php portal.php templateconfig favicon.ico install robots.txt uc_client
[root@apache-server upload]# chmod -R 777 config
[root@apache-server upload]# chmod -R 777 data
[root@apache-server html]# cd /etc/httpd/conf.d/
[root@apache-server conf.d]# vim bbs.conf
1 <VirtualHost *:80>
2 ServerName bbs.westos.com
3 DocumentRoot /var/www/westos.com/bbs/html
4 CustomLog logs/bbs.log combined
5 </VirtualHost>
6 <Directory "/var/www/westos.com/bbs/html">
7 Require all granted
8 </Directory>

[root@apache-server conf.d]# systemctl restart httpd
1
[root@foundation78 ~]# vim /etc/hosts
172.25.254.142 bbs.westos.com

再次进行访问

[root@apache-server conf.d]# getenforce
Enforcing
[root@apache-server conf.d]# setenforce 0 # 把selinux设置成为警告模式

刷新网页

[root@apache-server conf.d]# cd /var/www/westos.com/bbs/html/
[root@apache-server html]# ls
Discuz_X3.2_SC_UTF8.zip readme upload utility
[root@apache-server html]# cd upload/
[root@apache-server upload]# ls
admin.php connect.php forum.php member.php search.php uc_serverapi cp.php group.php misc.php source userapp.phpapi.php crossdomain.xml home.php plugin.php staticarchiver data index.php portal.php templateconfig favicon.ico install robots.txt uc_client

[root@apache-server upload]# chmod -R 777 uc_client uc_server

刷新网页

[root@apache-server upload]# yum install -y mariadb-server
[root@apache-server upload]# vim /etc/my.cnf
10 skip-networking=1
[root@apache-server upload]# systemctl start mariadb
[root@apache-server upload]# netstat -antlp | grep mysql
[root@apache-server upload]# mysql_secure_installation
[root@apache-server upload]# php -m # 发现php不支持mysql
[root@apache-server upload]# yum install -y php-mysql
[root@apache-server upload]# systemctl restart httpd

刷新网页

论坛搭建成功

Apache的安装部署 2(加密认证 ,网页重写 ,搭建论坛)的更多相关文章

  1. Apache Kylin安装部署

    0x01 Kylin安装环境 Kylin依赖于hadoop大数据平台,安装部署之前确认,大数据平台已经安装Hadoop, HBase, Hive. 1.1 了解kylin的两种二进制包 预打包的二进制 ...

  2. Apache Ranger安装部署

    1.概述 Apache Ranger提供了一个集中式的安全管理框架,用户可以通过操作Ranger Admin页面来配置各种策略,从而实现对Hadoop生成组件,比如HDFS.YARN.Hive.HBa ...

  3. Apache Hama安装部署

    安装Hama之前,应该首先确保系统中已经安装了hadoop,本集群使用的版本为hadoop-2.3.0 一.下载及解压Hama文件 下载地址:http://www.apache.org/dyn/clo ...

  4. Hive安装部署及简单测试 网页《一》

    1.首先关闭机器上之前配置的分布式Hadoop 命令: (在hadoop的安装目录中)  sbin/stop-dfs.sh              关闭: yarn   命令:  sbin/stop ...

  5. elk 系列:Elasticsearch 7.2 集群部署+TLS 加密+认证登陆

    背景 2019年5月21日,Elastic官方发布消息: Elastic Stack 新版本6.8.0 和7.1.0的核心安全功能现免费提供. 这意味着用户现在能够对网络流量进行加密.创建和管理用户. ...

  6. 3_HA介绍和安装部署

    一.hadoop 2.x产生背景 1.hadoop 1.x中hdfs和mr在高可用和扩展性等方面存在问题.2.hdfs存在的问题:NN单点故障,难以应用于在线场景:NN压力过大,内存受限,影响系统扩展 ...

  7. 安装部署Apache Hadoop (本地模式和伪分布式)

    本节内容: Hadoop版本 安装部署Hadoop 一.Hadoop版本 1. Hadoop版本种类 目前Hadoop发行版非常多,有华为发行版.Intel发行版.Cloudera发行版(CDH)等, ...

  8. centos LAMP第二部分apache配置 下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转 配置apache的访问日志 配置静态文件缓存 配置防盗链 访问控制 apache rewrite 配置开机启动apache tcpdump 第二十节课

    centos    LAMP第二部分apache配置  下载discuz!配置第一个虚拟主机 安装Discuz! 用户认证 配置域名跳转  配置apache的访问日志  配置静态文件缓存  配置防盗链 ...

  9. Apache Ranger 编译安装部署

    1. 概述 Apache Ranger是大数据领域的一个集中式安全管理框架,目的是通过制定策略(policies)实现对Hadoop组件的集中式安全管理.用户可以通过Ranger实现对集群中数据的安全 ...

随机推荐

  1. IntelliJ idea 撤回(已经commit未push的)操作

    VSC  => Git => reset head => 退回到上次commit => 退回到第2次提交之前 => 退回到指定commit版本

  2. Appium+python自动化(一)- 环境搭建—上(超详解)

    简介 今天是高考各地由于降水,特别糟糕,各位考生高考加油,全国人民端午节快乐.最近整理了一下自动化的东西,先前整理的python接口自动化已经接近尾声.即将要开启新的征程和篇章(Appium& ...

  3. 关于优秀的视频播放器 - PotPlayer

    播放器设置 直接截图: 其他重要功能 1. 切换语音:Alt + A 谢谢浏览!

  4. SCCM+WSUS的方式分发补丁

    简单来说,System Center Configuration Manager(SCCM/ConfigMgr)由SMS(Systems Management Server)发展而来,其作为一款针对企 ...

  5. Java并发专栏(一)—— Process vs Thread

    一.前言 程序是代码和数据的集合,是一种静态实体.不具有代码执行和数据处理的能力,更多是一种行为的描述. 如果将程序和处理器结合,处理器将程序加载至内存,然后执行程序代码处理数据.这时就是可执行的程序 ...

  6. js、jscore与webkit、nodejs的关系

    js:编程语言 jscore:js语言的解释执行引擎,代表cpu: webkit.nodejs:js语言的运行平台,代表操作系统.计算机资源.

  7. Python基础9

    Anacanda软件内更新的方法,而不是每次重装整个软件, 整体更新,省时省力. 但仍要掌握单个包更新的方法.

  8. redis的两种持久化方案

    前言 人生在于折腾系列,网络,多线程等系列博客楼主还在继续折腾也不会放弃.缓存的知识其实并不仅仅在于简单的增删改查,我觉得有必要全面深入的学习一波.记录学习的过程与体悟. RDB 什么是RDB 对re ...

  9. Vue-Cli 指南

    构建项目: vue create 文件夹名称 运行项目:(README文件查询) npm run serve

  10. error LNK2019: 无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用

    出现如下错误: error LNK2019: 无法解析的外部符号 _main,该符号在函数 ___tmainCRTStartup 中被引用 解决办法: