Httpd服务入门知识-https(http over ssl)安全配置 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.SSL会话的简化过程 ()客户端发送可供选择的加密方式,并向服务器请求证书 ()服务器端发送证书以及选定的加密方式给客户端 ()客户端取得证书并进行证书验证 如果信任给其发证书的CA (a)验证证书来源的合法性:用CA的公钥解密证书上数字签名 (b)验证证书的内容的合法性:完整性验证 (c)检查证书的有效期限 (d)检查证书是否被吊销 (e)证书中拥有者…

Httpd服务入门知识-正向代理和反向代理 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.正向代理和反向代理 启用反向代理 ProxyPass "/" "http://www.example.com/" ProxyPassReverse "/" "http://www.example.com/" 特定URL反向代理 ProxyPass "/images" "http://w…

Httpd服务入门知识-Httpd服务常见配置案例之日志设定 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.日志类型 [root@node101.yinzhengjie.org.cn ~]# ll /var/log/httpd/ #默认存放httpd服务的日志的信息 total -rw-r--r-- root root Dec : access_log #访问日志,记录了谁访问网站以及访问的PATH信息,服务端响应状态码等,利用该日志信息可以计算PV,UV,IP地址统计等…

Httpd服务入门知识-Httpd服务常见配置案例之基于客户端来源地址实现访问控制 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Options  1>.OPTIONS指令概述 Options:后跟1个或多个以空白字符分隔的选项列表 在选项前的+,- 表示增加或删除指定选项 常见选项: Indexes: 指明的URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户 FollowSymLinks: 允许访问符号链接文件所指向的源文件 None: 全部禁用…

Httpd服务入门知识-Httpd服务常见配置案例之基于用户账号实现访问控制 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.基于用户的访问控制概述 认证质询: WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码 认证: Authorization:客户端用户填入账号和密码后再次发送请求报文:认证通过时,则服务器发送响应的资源 认证方式两种: basic: 明文认证,不过可以配合https进行加密传输问题也不大. digest:…

Httpd服务入门知识-Httpd服务安装 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Httpd概述 1>.Httpd介绍 20世纪90年代初,国家超级计算机应用中心NCSA开发 1995年开源社区发布apache(a patchy server) ASF: apache software foundation FSF:Free Software Foundation 2>.httpd特性 高度模块化: core + modules DSO: Dynamic Sha…

Httpd服务入门知识-http协议版本,工作机制及http服务器应用扫盲篇 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.Internet与中国 Internet最早来源于美国国防部高级研究计划局ARPA建立的ARPANet,1969年投入运行.1983年,ARPAnet分裂为两部分:ARPAnet和纯军事用的MILNET.当年1月,ARPA把TCP/IP协议作为ARPAnet的标准协议,这个以ARPAnet为主干网的网际互联网便被称为Internet.1986年,美国…

Httpd服务入门知识-使用mod_deflate模块压缩页面优化传输速度 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.mod_deflate模块概述 mod_deflate模块功能: 压缩页面从而优化传输速度 mod_deflate模块适用场景: ()节约带宽,额外消耗CPU:同时,可能有些较老浏览器不支持 ()压缩适于压缩的资源,例如文本文件 LoadModule deflate_module modules/mod_deflate.so SetOutputFilt…

Httpd服务入门知识-Httpd服务常见配置案例之虚拟主机 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.虚拟主机实现方案 1>.Apache httpd 有三种实现虚拟主机的方案 基于ip: 为每个虚拟主机准备至少一个ip地址 基于port: 为每个虚拟主机使用至少一个独立的port 基于FQDN: 为每个虚拟主机使用至少一个FQDN 2>.创建测试网页文件 [root@node101.yinzhengjie.org.cn ~]# mkdir /var/www/ht…

Httpd服务入门知识-Httpd服务常见配置案例之Apache的工作做状态status页面 作者:尹正杰 版权声明:原创作品,谢绝转载!否则将追究法律责任. 一.status功能概述 status页面可以显示出Apache的工作状态,有助于咱们了解Apache服务是否工作正常 默认status模块是动态加载的哟: [root@node101.yinzhengjie.org.cn ~]# httpd -M | grep status_module status_module (shared) […