close
※存取控制練習
- 在Client 安裝Apache2 及Apache2-example-page
- 修改主要伺服器設定
vi /etc/apache2/default-server.conf
<Directory /srv/www/htdocs>
Order Allow , Deny
Deny From 192.168.120.4
</Directory> - 重新啟動Apache2
- 用Server 及Xp 測試
w3m 網址或IP
※在虛擬主機做存取控制
- 在Server安裝軟體
yast -i apache2 - 建立虛擬主機網站
mkdir /srv/www/htodcs/{a,b}
vi /srv/www/htodcs/a/index.html
vi /srv/www/htdocs/b/index.html - 設定虛擬主機
vi /etc/apache2/vhosts.d/vhosts.conf
nameVirtualhost *
<VirtualHost *>
serverName server.gm120.com
DocumentRoot /srv/www/htodcs/a
</VirtualHost>
<Directory /srv/www/htdocs/a>
Order deny,Allow
Allow from 10.0.0.120 允許 10.0.0.120 存取網頁
Deny from 192.168.120.4 拒絕從192.168.120.4 存取此虛擬主機位址
</Dirwectory>
※建立虛擬主機中設定身份驗證的存取控制
- 修改虛擬主機設定
vi /etc/apache2/vhost.d/vhosts.conf
Order allow, deny
Allow from all 允許所有的人都可以連結
Options Indexes 啟動目錄列示的功能
AllowOverride AuthConfig 動態設定檔設定身份驗證
<Directory /srv/www/htdocs/www > - 重新啟動
service apache2 restart - 先確定虛擬伺服器可以連結
- 建立要保護的目錄及動態設定檔
mkdir /srv/www/htdocs/www/Download
vi /srv/www/htdocs/www/download/.htaccess
AuthType bacic 授權的類型
AuthName “private” 授權的名稱
AuthUserfile /etc/apache2/htpasswd 存取網頁密碼檔的位置,檔案名稱自訂
Require valid-user
- 建立帳號及密碼檔
htpasswd2 -c /etc/apache2/htpasswd momo 使用htpasswd2 指令建立密碼檔並加入一個user
htpasswd /etc/apache2/htpasswd jack 新增使用者到htpasswd 密碼檔中
- 若有不同的虛擬目錄時設定使用者存取的方式
Require valid-user 改為
Require user 帳號 - 修改密碼檔擁有者以及權限保護密碼檔
chown wwwrun /etc/apache2/htpasswd
chmod 600 /etc/apache2/htpasswd
※架設支援SSL 加密的Apache
- 先校時
ntpdate clock.stdtime.gov.tw - 產生亂數檔(用來產生金鑰)
cat /dev/randon > a.txt - 產生金鑰(用來加密憑證)
openssl genrsa -des3 -rand a.txt -out server.key - 產生憑證
openssl req -new -x509 -key server.key -out server.crt -days 365
- 搬移全鑰以及憑證檔
mv server.key /etc/apache2/ssl.key
mv server.crt /etc/apache2/ssl.crt
- 讓Apache 支援SSL
vi /etc/apache2/default-server.conf
加入
- 設定 /etc/sysconfig/apache2 設定檔
vi /etc/sysconfig/apache2
APACHE_START_TIMEOUT=”8”
APACHE_SERVER_FLAGS=”SSL”
- 檢視網頁
全站熱搜
留言列表
程式開發 (4)
