Apache和Nignx基于三种方式搭建web站点并设置用户访问控制达到优化整个站点性能
个人用户主页:
1:Vim /etc/http/con.d/userdir:
UserDir disabled //个人用户主页开启
UserDir public_html //指定个人用户主页的家目录
2:切换不同的用户,在public_html下新建个人主页默认网页,并授权
3:建立selinux安全策略,使用户主页功能开启
4:测试
加密的个人用户主页
1:当个人网页对于安全性考虑的话,就需要首先生成个人主页访问的密码文件
2:接着编辑/etc/http/conf.d/userdir文件
Authuserfile //指定个人主页的密码文件
Authtype //验证的类型
Authname //验证的显示名
Require user //指出为哪一个用户创建密码验证
虚拟主机
Vim 编辑 /etc/http/conf/httpd.conf,添加区域虚拟主机配置
< > //伪标签
VirtualHost //指定虚拟主机地址
DocumentRoot //网页存放路径
ServerRoot //服务域名或地址
基于IP
基于域名:
基于端口
考虑selinux 用semange (selinux安全策略管理工具)把对应一个IP的多个不同端口添加信任
访问控制
虚拟目录
1:vim编辑/etc/http/conf.d/vhost.conf文件
Alias //创建物理目录和虚拟目录的映射关系
<Directory “?> //引入实际的物理目录伪标签模块
在伪标签内赋予访问虚拟目录的权限和控制
2:分别创建实际测试的物理目录,并在目录内写入网页默认html文件
3:通过http测试虚拟目录是否与物理目录映射成功
虚拟目录加密
与加密的用户主页相比同样可以对虚拟目录进行加密:
vim编辑 /etc/httpd/conf.d/vhost.conf
在伪标签目录模块内引入验证文件
AuthType //验证类型
AuthName //验证名称
AuthUserFile //经过htpasswd 加密后的验证文件位置
SSL加密https站点
apache:
1:进入/etc/pki/tls/certs目录内安装服务器密钥
2:对安装的密钥进行rsa加密
3:同样还需安装加密证书
4:对加密证书进行x509模块加密
\
5:yum 安装ssl服务器加密组件
6:vim编辑/etc/httpd/conf.d/ssl.conf设置访问目录,服务域名,以及加密的协议和对先前创建的密钥和证书引入
7:访问测试
SSL加密站点的另一种加密方法:
进入/etc/pki/tls/certs,直接用openssl工具加密创建好的密钥,并生成加密的证书
而对于加密的密钥则在/etc/pki/tls/private下通过openssl导出
vim编辑/etc/httpd/conf.d/ssl.conf指出先前创建好的加密密钥和证书
重启httpd服务以便使配置文件生效:
在浏览器上通过https测试上
nginx:
//创建加密证书和秘钥
//利用rsa加密算法对秘钥进行再次封装
//指定加密证书和秘钥的使用期限等并导出
//将opessl生成好的秘钥和证书copy到nginx的主配置目录下
编辑nginx的主配置文件
注意:在nginx编译的过程中要强调ssl模块的开启,以便在加载秘钥和证书的时候可以成功引导nginx的启动
//主要指出crt和key的关键位置,并取消注释
一些扩展的配置选项
//动态apache mode_wsgi模块
Httpd //apache排错工具
-S:详细
-t:简要
获取apache的标题信息
Apache和Nignx基于三种方式搭建web站点并设置用户访问控制达到优化整个站点性能的更多相关文章
- 【转】Apache 配置虚拟主机三种方式
Apache 配置虚拟主机三种方式 原文博客http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假 ...
- Apache 配置虚拟主机三种方式
一.基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhost root]# ifconfig et ...
- ***阿里云ECS实战配置虚拟主机 + Apache 配置虚拟主机三种方式
阿里云ECS实战配置虚拟主机 买了一台ECS阿里云服务器,性能感觉有点富余,想着可以陪着虚拟主机多一些WWW目录好放一些其他的程序.比如DEMO什么的. 今天研究了下,主要是就是做基于不同域名的虚拟主 ...
- [转]Apache 配置虚拟主机三种方式
转自: http://www.cnblogs.com/hi-bazinga/archive/2012/04/23/2466605.html 一.基于IP 1. 假设服务器有个IP地址为192.168. ...
- apache配置虚拟主机的三种方式
Apache 配置虚拟主机三种方式 一.基于IP 1. 假设服务器有个IP地址为192.168.1.10,使用ifconfig在同一个网络接口eth0上绑定3个IP: [root@localhos ...
- 设置session超时的三种方式
设置session超时的三种方式 1. 在容器中设置:如在tomcat-7\conf\web.xml中设置 Tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为不限制sess ...
- Hadoop Hive概念学习系列之hive三种方式区别和搭建、HiveServer2环境搭建、HWI环境搭建和beeline环境搭建(五)
说在前面的话 以下三种情况,最好是在3台集群里做,比如,master.slave1.slave2的master和slave1都安装了hive,将master作为服务端,将slave1作为服务端. 以 ...
- Centos7 Apache配置虚拟主机的三种方式
https://blog.csdn.net/tladagio/article/details/80760261 一.虚机主机的三种方式 1.基于IP 2.基于IP+端口 3.基于域名 官网文档:htt ...
- Web服务器处理动态程序三种方式及Apache配置
模块.CGI.FastCGI三种方式介绍 以PHP脚本为例: 模块方式是指Web服务器通过libphp5.so模块调用PHP服务,模块将相关函数嵌入Web服务请求处理流程,不需要额外解释器进程.注意, ...
随机推荐
- js中各个排序算法和sort函数的比较
js中要实现数据排序,其实只需要用sort函数就能很好的满足了,但是我今天想知道他和其他排序算法的区别,比如耗时呀等.测了一组数据如下: // ---------- 一些排序算法 Sort = {} ...
- vue 上拉加载更多
var _this=this; var goods_id = _this.$route.query.id; var isscroll = true; _this.$nextTick(() => ...
- win7上装红米4手机驱动提示空间不足
首先说:小米的垃圾支持.我在支持页面上看着 miuiV4或V5版本,再看我手机上9.5的版本.就感觉有些不妙. 下载下来后,点击安装程序,提示我安装空间不足......我F盘可用空间140G,不够你造 ...
- 【Linux】Windows与Linux之间的文件共享(基于网络)
切记:Linux的安全机制的存在--iptables和selinux. 一.操作前提 1.1 从Windows能够ping通Linux 1.2 关闭Linux防火墙 command1:/etc/ini ...
- 《ArcGIS Runtime SDK for Android开发笔记》——问题集:Error:Error: File path too long on Windows, keep below 240 characters
1.前言 在使用Android Studio开发环境时,经常会爆出以下错误,虽然具体细节内容各有不同,但是说明的都是同一个问题,在windows中使用过长的路径,超过240字符. Error:Erro ...
- JavaScript的数据类型与变量
JavaScript数据类型 1.原始数据类型: 数值型,如十进制数.十六进制数.八进制数和特殊值(Infinity.NaN),注意:NaN不能和自身比较 字符串型,如定界符.转义符: 布尔类型. 2 ...
- css Media Query详解
Media Queries详解 Media Queries直译过来就是“媒体查询”,在我们平时的Web页面中head部分常看到这样的一段代码: 1 <link href="css/re ...
- 如何读写json文件
代码如下: import java.io.BufferedReader; import java.io.File; import java.io.FileReader; import java.io. ...
- HDU 4165 卡特兰
题意:有n个药片,每次吃半片,吃2n天,那么有多少种吃法. 分析:如果说吃半片,那么一定要吃过一整片,用 ) 表示吃半片,用 ( 表示吃整片,那么就是求一个正确的括号匹配方案数,即卡特兰数. 卡特兰数 ...
- luogu4566 [Vani有约会]雨天的尾巴
题目 线段树合并的板子题目了,写一写对线段树合并的理解 首先线段树合并就是把一大堆权值线段树合并起来的算法 尽管复杂度看起来并不是非常科学,但是确是非常优秀的\(O(nlogn)\) 主要的写法两种 ...