minhas informações de contato
Correspondência[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Índice
3. Configure o arquivo de subconfiguração do serviço http
4. Crie uma pasta para acessar o serviço http e redirecione a entrada para o arquivo
5. Configure o armazém local do Linux e o armazém local no Windows
Autenticação de usuário
- # 创建两个账户
- [root@localhost ~]# htpasswd -c /etc/httpd/zhanghao tom
- New password:
- Re-type new password:
- Adding password for user tom
- [root@localhost ~]# htpasswd /etc/httpd/zhanghao jerry
- New password:
- Re-type new password:
- Adding password for user jerry
- # 查看是否创建成功
- [root@localhost ~]# tail /etc/httpd/zhanghao
- tom:$apr1$2s/wloz6$G0SlGTKB62a4.2gJmy.AL.
- jerry:$apr1$lOxB9Dtq$tOTaJ35Jtt8dWouHbjgWi1
1. Baixe mod_ssl
[root@localhost ~]# yum install mod_ssl -y
Nota: Para baixar o software, você precisa configurar o warehouse e montá-lo. Se necessário, você pode verificar o artigo que escrevi anteriormente.
Criptografia 2.tls:
- # 创建密钥
- [root@localhost certs]# openssl genrsa -aes128 2048 > jiami.key
- # 输入密码
- Enter PEM pass phrase:
- Verifying - Enter PEM pass phrase:
- # 创建证书
- [root@localhost certs]# openssl req -utf8 -new -key jiami.key -x509 -days 100 -out jiami.crt
- Enter pass phrase for jiami.key:
- You are about to be asked to enter information that will be incorporated
- into your certificate request.
- What you are about to enter is what is called a Distinguished Name or a DN.
- There are quite a few fields but you can leave some blank
- For some fields there will be a default value,
- If you enter '.', the field will be left blank.
- -----
- Country Name (2 letter code) [XX]:86 # 国家
- State or Province Name (full name) []:shaanxi # 省份
- Locality Name (eg, city) [Default City]:xi'an # 城市
- Organization Name (eg, company) [Default Company Ltd]:rhce # 组织
- Organizational Unit Name (eg, section) []:peihua # 组织单元
- Common Name (eg, your name or your server's hostname) []:www.hehe.com # 主机名!!!
- Email Address []:[email protected] # 邮箱
3. Localização da chave móvel
- # 移动密钥位置
- [root@localhost certs]# cd /etc/pki/tls/certs
- # 密钥位置为/etc/pki/tls/private/jiami.key
- [root@localhost certs]# mv jiami.key ../private/
4. Modifique o arquivo /etc/httpd/conf.d/ssl.conf
- SSLCertificateFile /etc/pki/tls/certs/jiami.crt
- SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
Modifique as chaves e certificados que você criou
- [root@localhost certs]# vim /etc/httpd/conf.d/vhost.conf
- # 重启服务时需要输入创建tls时的密码
- [root@localhost certs]# systemctl restart httpd
- 🔐 Enter TLS private key passphrase for www.hehe.com:443 (RSA) : ******
conteúdo do documento:
- <directory /www>
- allowoverride none
- require all granted
- </directory>
- # 用户认证
- <directory /usr/local/secret>
- authtype basic
- authname "Please input your passwd: "
- authuserfile /etc/httpd/zhanghao
- require user tom jerry
- </directory>
- # tls加密,地址为自己的主机地址,端口为443代表https服务
- <virtualhost 192.168.198.151:443>
- SSLEngine on
- SSLCertificateFile /etc/pki/tls/certs/jiami.crt
- SSLCertificateKeyFile /etc/pki/tls/private/jiami.key
- documentroot /www/hehe
- servername www.hehe.com
- alias /hehe /usr/local/secret
- </virtualhost>
Reinicie o serviço http
systemctl restart httpd- [root@localhost certs]# mkdir /www
- [root@localhost certs]# mkdir /www/hehe
- [root@localhost certs]# mkdir /usr/local/secret
- [root@localhost certs]# echo hehe > /www/hehe/index.html
- [root@localhost certs]# echo secret > /usr/local/secret/index.html
1.Armazém local do Linux (/etc/hosts)
- [root@localhost certs]# vim /etc/hosts
- 192.168.198.151 www.hehe.com
2. Configure o repositório local no Windows
Caso precise testar no navegador, é necessário configurar o repositório local do Windows (C:WindowsSystem32driversetchosts)
2.1 win+r para abrir a janela de execução
2.2ctrl+shift+enter, execute como administrador
2.3 Digite "bloco de notas" e o Bloco de notas aparecerá.
2.4 Abrir arquivo
2.5 Selecione /windows/system32/drivers/etc/hosts
2.6 Adicione o código ao arquivo hosts
192.168.198.151 www.hehe.com- [root@localhost certs]# systemctl stop firewalld
- [root@localhost certs]# setenforce 0
- # 修改过子配置文件,都需要重启http服务,生效
- [root@localhost certs]# systemctl restart httpd
Ele se dedica à pesquisa de tecnologia há mais de 30 anos e é proficiente em diversas linguagens como java, linux, javascript, php, css, etc. estação de documentação do desenvolvedor para compartilhar alguns problemas no desenvolvimento de tecnologia para referência futura.
Correspondência[email protected]