Apache服务器的安全配置详解.pptVIP

Apache服务器的安全配置 湖南交通职业技术学院信息管理系 曾瑶辉 课程目标 训练如下的安全配置技能： 实现访问控制 （按IP或名称地址） 实现认证控制 （按用户名和口令） 实现SSL 要了解的基础：与Apache服务器和web站点相关的目录和文件 任务一 实现访问控制 访问控制的涵义： 允许或拒绝某些IP、某些主机对Apache服务器的某个目录、某个文件的访问。 实现方法： 在httpd.conf中编辑访问控制参数段 访问控制的例子1 Directory /var/www/html Order allow,deny allow from all /Directory 这段表示允许来自所有地方的IP和主机访问“/var/www/html”目录。 (其中order allow,deny表示首先检查允许列表，再检查拒绝列表，没有明确允许的默认为拒绝) 访问控制的例子2 Directory “/var/www/html” Order allow,deny allow from /24 allow from /Directory 这段表示允许来自/24网段和域的客户访问“/var/www/html”目录。 (其中order allow,deny表示首先检查允许列表，再检查拒绝列表，没有明确允许的默认为拒绝) 访问控制的例子3 Directory “/var/www/html” Order deny,allow deny from all allow from /Directory 这段表示允许来自域的客户访问“/var/www/html”目录，拒绝所有其他客户。 (其中order deny，allow表示先检查拒绝列表，后检查允许列表，没有明确拒绝的默认为允许) 任务二 实现认证控制 认证控制的涵义： 用户要提供用户名和口令才能访问某个目录或文件 （注意，前面的访问控制是不需要提供用户名和口令的） 认证控制例子1 要求/var/www/html/test目录中所有网页文件只允许zeng，wang访问。 第一步 在httpd.conf中指定访问哪个目录需要用户名和口令 加入如下行： Directory /var/www/html/test Options Indexes FollowSymLinks AuthType Basic AllowOverride AuthConfig AuthUserFile /var/www/userpassword require valid-user Order allow,deny Allow from all /Directory （这里的用户名称和口令与linux主机上的帐号和口令互不相干） 第二步 创建认证用户名和口令文件（例如/var/www/userpassword） cd /usr/bin htpasswd –c /var/www/userpassword zeng . (按提示输入zeng的口令) . htpasswd /var/www/userpassword wang . (按提示输入wang的口令) (注意，－c选项用于创建口令文件，只在设置第一个用户时使用，用－d选项可以把用户从口令文件中删除) 认证控制和访问控制都有的例子1 要求/var/www/html/test目录中所有网页文件只允许从IP段/24访问，而且要输入用户名和口令。 Directory /var/www/html/test Options Indexes FollowSymLinks AuthType Basic AllowOverride AuthConfig AuthUserFile /var/www/userpassword require valid-user Order deny,allow deny from all allow from /24 /Directory 虚拟主机配置1：利用相同IP的不同端口 任务：在IP为8的主机上面设置2个虚拟主机，分别使用8000和8888端口。 访问虚拟主机的方式： 8:8000或8888 步骤 1. 在httpd.conf文件中添加如下内容 listen 8000 listen 8888 VirtualHost 8:8000 DocumentRoot /var/www/vhost8000 ServerName / VirtualHost #----------