WEB安全管理

第一部分：基于IP地址的虚拟主机配置

1、检测系统的当前网络接口，绑定2个IP地址。（为了测试方便，IP地址与原有地址在同一网络）

2、检查新绑定的IP地址与物理机是否连通。

3、创建访问主页文件

4、修改apache主配置文件，加入对应基于IP地址的虚拟主机部分内容。

5、重启服务，然后客户端测试。

第二部分：虚拟目录配置

1、创建测试用的主目录中的子目录及被访问文件

2、修改主配置文件中，按教材设置：设置别名（虚拟目录），并设置相关权限。

3、重启服务

第三部分：WEB通信安全配置

1、安装httpd， openssl, mod_ssl

2、在/var/www/html/下，touch index.html

作为你的WEB 主页。内容自定。

3、执行命令：openssl genrsa -out apache.key 1024

Openssl req -new -key apache.key -out apache.csr

Openssl x509 -req -days 365 -in apache.csr -signkey apache.key -out apache.crt

经过上述步骤后，将会产生apache.csr、apache.key、apache.crt三个文件

4、修改mod_ssl主配置文件：/etc/httpd/conf.d下

Vi ssl.conf

这里的..crt , .key由上一步生成， 位置可根据实际改变。

5、重启httpd服务

6、客户端访问：https: //IP地址。