[RHCE] ユーザー認証と TLS 暗号化に基づく HTTP サービス (HTTPS)

2024-07-12

1. ユーザーアカウントを作成する

2.TLS暗号化

3. http サービスのサブ構成ファイルを構成する

4. http サービスにアクセスし、入力をファイルにリダイレクトするためのフォルダーを作成します。

5. Linux ローカルウェアハウスと Windows 上のローカルウェアハウスを構成する

6. 基本操作

7. テスト

1. ユーザーアカウントを作成する

ユーザ認証


# 创建两个账户
[root@localhost ~]# htpasswd -c /etc/httpd/zhanghao tom
New password: 
Re-type new password: 
Adding password for user tom
[root@localhost ~]# htpasswd /etc/httpd/zhanghao jerry
New password: 
Re-type new password: 
Adding password for user jerry
# 查看是否创建成功
[root@localhost ~]# tail /etc/httpd/zhanghao
tom:$apr1$2s/wloz6$G0SlGTKB62a4.2gJmy.AL.
jerry:$apr1$lOxB9Dtq$tOTaJ35Jtt8dWouHbjgWi1

2.TLS暗号化

1.mod_sslをダウンロードする

[root@localhost ~]# yum install mod_ssl -y

注: ソフトウェアをダウンロードするには、ウェアハウスとマウントを設定する必要があります。必要に応じて、以前に書いた記事を確認してください。

2.tls暗号化:


# 创建密钥
[root@localhost certs]# openssl genrsa -aes128 2048 > jiami.key
# 输入密码
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
# 创建证书
[root@localhost certs]# openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
Enter pass phrase for jiami.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:86              # 国家
State or Province Name (full name) []:shaanxi     # 省份
Locality Name (eg, city) [Default City]:xi'an     # 城市
Organization Name (eg, company) [Default Company Ltd]:rhce  # 组织
Organizational Unit Name (eg, section) []:peihua  # 组织单元
Common Name (eg, your name or your server's hostname) []:www.hehe.com # 主机名！！！
Email Address []:[email protected]    # 邮箱

3.モバイルキーの場所


# 移动密钥位置
[root@localhost certs]# cd /etc/pki/tls/certs
# 密钥位置为/etc/pki/tls/private/jiami.key
[root@localhost certs]# mv jiami.key ../private/

4. /etc/httpd/conf.d/ssl.conf ファイルを変更します。


SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key

自分用に作成したキーと証明書を変更する

3. http サービスのサブ構成ファイルを構成する


[root@localhost certs]# vim /etc/httpd/conf.d/vhost.conf 
# 重启服务时需要输入创建tls时的密码
[root@localhost certs]# systemctl restart httpd
🔐 Enter TLS private key passphrase for www.hehe.com:443 (RSA) : ******

文書の内容:


<directory /www>
allowoverride none
require all granted
</directory>
# 用户认证
<directory /usr/local/secret>
authtype basic
authname "Please input your passwd: "
authuserfile /etc/httpd/zhanghao
require user tom jerry
</directory>
# tls加密，地址为自己的主机地址，端口为443代表https服务
<virtualhost 192.168.198.151:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/jiami.crt
SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
documentroot /www/hehe
servername www.hehe.com
alias /hehe /usr/local/secret
</virtualhost>

httpサービスを再起動する

systemctl restart httpd

4. http サービスにアクセスし、入力をファイルにリダイレクトするためのフォルダーを作成します。


[root@localhost certs]# mkdir /www
[root@localhost certs]# mkdir /www/hehe
[root@localhost certs]# mkdir /usr/local/secret
[root@localhost certs]# echo hehe > /www/hehe/index.html
[root@localhost certs]# echo secret > /usr/local/secret/index.html

5. Linux ローカルウェアハウスと Windows 上のローカルウェアハウスを構成する

1.Linux ローカルウェアハウス (/etc/hosts)


[root@localhost certs]# vim /etc/hosts
192.168.198.151   www.hehe.com

2. Windows でローカルリポジトリを構成する

ブラウザでテストする必要がある場合は、Windows ローカルリポジトリ (C:WindowsSystem32driversetchosts) を構成する必要があります。

2.1 win+r で実行ウィンドウを開きます

2.2ctrl+shift+enter、管理者として実行

2.3 「notepad」と入力すると、メモ帳がポップアップ表示されます。

2.4 ファイルを開く

2.5 /windows/system32/drivers/etc/hostsを選択します。

2.6 hosts ファイルにコードを追加する

192.168.198.151  www.hehe.com

6. 基本操作


[root@localhost certs]# systemctl stop firewalld
[root@localhost certs]# setenforce 0
# 修改过子配置文件，都需要重启http服务，生效
[root@localhost certs]# systemctl restart httpd

技術共有