个人用户主页:

1:Vim  /etc/http/con.d/userdir:

UserDir  disabled   //个人用户主页开启

UserDir   public_html    //指定个人用户主页的家目录

2:切换不同的用户,在public_html下新建个人主页默认网页,并授权

3:建立selinux安全策略,使用户主页功能开启

4:测试

加密的个人用户主页

1:当个人网页对于安全性考虑的话,就需要首先生成个人主页访问的密码文件

2:接着编辑/etc/http/conf.d/userdir文件

Authuserfile                                 //指定个人主页的密码文件

Authtype                                       //验证的类型

Authname                                       //验证的显示名

Require  user                          //指出为哪一个用户创建密码验证

虚拟主机

Vim 编辑 /etc/http/conf/httpd.conf,添加区域虚拟主机配置

<   >                      //伪标签

VirtualHost                  //指定虚拟主机地址

DocumentRoot                //网页存放路径

ServerRoot                   //服务域名或地址

基于IP

基于域名:

基于端口

考虑selinux 用semange (selinux安全策略管理工具)把对应一个IP的多个不同端口添加信任

访问控制

虚拟目录

1:vim编辑/etc/http/conf.d/vhost.conf文件

Alias //创建物理目录和虚拟目录的映射关系

<Directory   “?>      //引入实际的物理目录伪标签模块

在伪标签内赋予访问虚拟目录的权限和控制

2:分别创建实际测试的物理目录,并在目录内写入网页默认html文件

3:通过http测试虚拟目录是否与物理目录映射成功

虚拟目录加密

与加密的用户主页相比同样可以对虚拟目录进行加密:

vim编辑 /etc/httpd/conf.d/vhost.conf

在伪标签目录模块内引入验证文件

AuthType    //验证类型

AuthName      //验证名称

AuthUserFile    //经过htpasswd 加密后的验证文件位置

SSL加密https站点

apache:

1:进入/etc/pki/tls/certs目录内安装服务器密钥

2:对安装的密钥进行rsa加密

3:同样还需安装加密证书

4:对加密证书进行x509模块加密

\

5:yum 安装ssl服务器加密组件

6:vim编辑/etc/httpd/conf.d/ssl.conf设置访问目录,服务域名,以及加密的协议和对先前创建的密钥和证书引入

7:访问测试

SSL加密站点的另一种加密方法:

进入/etc/pki/tls/certs,直接用openssl工具加密创建好的密钥,并生成加密的证书

而对于加密的密钥则在/etc/pki/tls/private下通过openssl导出

vim编辑/etc/httpd/conf.d/ssl.conf指出先前创建好的加密密钥和证书

重启httpd服务以便使配置文件生效:

在浏览器上通过https测试上

nginx:

//创建加密证书和秘钥

//利用rsa加密算法对秘钥进行再次封装

//指定加密证书和秘钥的使用期限等并导出

//将opessl生成好的秘钥和证书copy到nginx的主配置目录下

编辑nginx的主配置文件

注意:在nginx编译的过程中要强调ssl模块的开启,以便在加载秘钥和证书的时候可以成功引导nginx的启动

//主要指出crt和key的关键位置,并取消注释

一些扩展的配置选项

//动态apache mode_wsgi模块

Httpd //apache排错工具

-S:详细

-t:简要

获取apache的标题信息

Apache和Nignx基于三种方式搭建web站点并设置用户访问控制达到优化整个站点性能的更多相关文章

  1. 【转】Apache 配置虚拟主机三种方式

    Apache 配置虚拟主机三种方式  原文博客http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假 ...

  2. Apache 配置虚拟主机三种方式

    一.基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhost root]# ifconfig et ...

  3. ***阿里云ECS实战配置虚拟主机 + Apache 配置虚拟主机三种方式

    阿里云ECS实战配置虚拟主机 买了一台ECS阿里云服务器,性能感觉有点富余,想着可以陪着虚拟主机多一些WWW目录好放一些其他的程序.比如DEMO什么的. 今天研究了下,主要是就是做基于不同域名的虚拟主 ...

  4. [转]Apache 配置虚拟主机三种方式

    转自: http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假设服务器有个IP地址为192.168. ...

  5. apache配置虚拟主机的三种方式

    Apache 配置虚拟主机三种方式   一.基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhos ...

  6. 设置session超时的三种方式

    设置session超时的三种方式 1. 在容器中设置:如在tomcat-7\conf\web.xml中设置 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制sess ...

  7. Hadoop Hive概念学习系列之hive三种方式区别和搭建、HiveServer2环境搭建、HWI环境搭建和beeline环境搭建(五)

     说在前面的话 以下三种情况,最好是在3台集群里做,比如,master.slave1.slave2的master和slave1都安装了hive,将master作为服务端,将slave1作为服务端. 以 ...

  8. Centos7 Apache配置虚拟主机的三种方式

    https://blog.csdn.net/tladagio/article/details/80760261 一.虚机主机的三种方式 1.基于IP 2.基于IP+端口 3.基于域名 官网文档:htt ...

  9. Web服务器处理动态程序三种方式及Apache配置

    模块.CGI.FastCGI三种方式介绍 以PHP脚本为例: 模块方式是指Web服务器通过libphp5.so模块调用PHP服务,模块将相关函数嵌入Web服务请求处理流程,不需要额外解释器进程.注意, ...

随机推荐

  1. mac上如何卸载node

    homebrew安装的 直接一条命令 brew uninstall node 官网下载pkg安装包的 一条命令 sudo rm -rf /usr/local/{bin/{node,npm},lib/n ...

  2. jsonp跨域&百度下拉

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  3. js数组插入指定位置元素,删除指定位置元素,查找指定位置元素算法

    将元素x插入到顺序表L(数组)的第i个数据元素之前 function InsertSeqlist(L, x, i) { // 将元素x插入到顺序表L的第i个数据元素之前 if(L.length == ...

  4. Java—集合框架 List的 indexOf()、lastIndexOf()

    集合中某个元素出现的位置—List的indexOf(),lastIndexOf() indexOf(Object obj)方法的实现机制是从序列(List)的第0个元素开始依次循环,并且调用每个元素的 ...

  5. oracle查询时间

    oracle查询和时间有关的命令: 方法一:select * from dual where time between to_date('2012-06-18 00:00:00','yyyy-mm-d ...

  6. 使用mysql5.7新特性解决前通配符查询性能问题

    众所周知,在mysql里的后通配符可以使用索引查找,前通配查询却无法使用到索引,即使是使用到了索引,也是使用了索引全扫描,效率依然不高,再MySQL5.7之前,一直都没有好的办法解决,但是到了MySQ ...

  7. SQLite的.NET应用自适应32位/64位系统 z

    如果一个.NET应用要自适应32位/64位系统,只需要在项目的“目标平台”设置为“Any CPU”.但是如果应用中使用了SQLite,情况就不同了. SQLite的.NET开发包来自是System.D ...

  8. Multi-Thread 1: how to use synchronized

    1. synchronized If two threads are using the same function( here we use output to print out string) ...

  9. POJ 2704 Pascal's Travels 【DFS记忆化搜索】

    题目传送门:http://poj.org/problem?id=2704 Pascal's Travels Time Limit: 1000MS   Memory Limit: 65536K Tota ...

  10. [18/12/03] 多态(polymorphism)和对象的转型(casting)

    一.多态 多态指的是同一个方法调用,由于对象不同可能会有不同的行为.现实生活中,同一个方法,具体实现会完全不同. 比如:同样是调用人的“休息”方法,张三是睡觉,李四是旅游,同样是调用人“吃饭”的方法, ...