提升linux系统的web服务的安全防御资料.docVIP

M8-3 提升Linux系统的WEB服务的安全防御 1.1教学目的与要求 1.1.1 教学目的 学生通过该能力模块的学习,能够独立完成和熟练掌握安全配置WEB服务，从而实现提升Linux系统的WEB服务器安全防御能力。 1.1.2 教学要求 1.教学重点 Apache安全配置选项 SSL加密安全 2.教学难点 SSL加密安全 1.2 本能力单元涉及的知识组织 1.2.1本能力单元涉及的主要知识点 1、Apache配置文件 2、SSL加密安全 1.2.2本能力单元需要解决的问题 1、按照项目的需求，重点掌握WEB服务的安全配置选项。 2、按照项目的需求，重点掌握SSL加密安全。 1.3 核心技术和知识的理解 1.3.1 安全配置选项 【第一部分】 ?·ServerType standalone 这表示Apache是以standalone启动，也可以是inetd。所谓standalone是指启动一次来接听所有的连线；而inetd是接到http的连线要求才启动，随着连线的结束而结束，这样负担是不是很但呢？所以一般都是以standalone启动。 ·ServerRoot /usr/local/httpd 此为apache的目录 ·#LocdFile /use/local/httpd/logs/httpd.lock 保留预设值，不更动 ·PidFile /usr/local/httpd/lo