linux系統(tǒng)下Web服務(wù)配置管理課件

1、第14章 Web服務(wù)配置管理,主要內(nèi)容,1,Apache服務(wù)器安裝,Apache服務(wù)器的配置,3,配置虛擬主機及實現(xiàn)代理,4,實現(xiàn)動態(tài)站點,5,訪問控制與安全,2,14.1Apache服務(wù)器簡介,1.全球50%以上的Web服務(wù)器都使用Apache，Apache仍然是全球使用最多的Web服務(wù)器 2. Apache目前已經(jīng)到了2.0版，它的功能是非常強大的，它的主要特征包括： 1)可以運行在幾乎所有的平臺 2)支持最新的HTTP 1.1協(xié)議 3)支持通用網(wǎng)關(guān)接口CGI . 10)支持個人網(wǎng)站的快速建立,14.2安裝Apache服務(wù)器,1.利用安裝盤提供的軟件包安裝 #rpm -qa |grep h

2、ttpd /檢查是否安裝了httpd軟件包 #mount /dev/cdrom /mnt/cdrom #cd /mnt/cdrom/Red Hat/RPMS #rpm -ivh http* /安 裝http所有相關(guān)的軟件包,2.使用下載軟件包安裝 1)登陸下載相應(yīng)包 2)安裝下載的軟件包 #rpm -ivh Apache-2.0.53.rpm,3.編譯安裝Apache 1)可以在上下載Apache的最新 源代碼軟件包 2)解壓并編譯 #tar zxvf httpd-2.0.53.tar.gz/解壓源碼包 #cd httpd-2.0.53/進入源碼路徑 #./configure/配置源碼包，這里

3、是默認(rèn)配置 #make/編譯源碼 #make install /安裝httpd，默認(rèn)位置為 /usr/local/Apache2,14.3Apache配置文件,1.配置文件簡介 1)獲取默認(rèn)配置文件并輸出到http.txt中 grep -v“#” /etc/httpd/conf/httpd.conf| grep -v “#” httpd.txt 2)主要參數(shù) (1)當(dāng)服務(wù)器響應(yīng)主機時，顯示Apache的版本和操作系統(tǒng)名稱 ServerTokens OS (2)設(shè)置服務(wù)器的根目錄 ServerRoot /etc/httpd,(3)設(shè)置運行服務(wù)器的進程文件的路徑 Pid (4)設(shè)置連接超時 Tim

4、eout 300 (5)開啟保持連接功能，http1.1支持 KeepAlive Off (6)相鄰連接之間的間隔 KeepAliveTimeout 15,3)使用perfork MPM運行方式的配置參數(shù)，是RHEL默認(rèn)的運行方式 StartServers8#服務(wù)器啟動時的進程數(shù) MinSpareServers5 #最少空進程 MaxSpareServers 20#最多空進程,提高性能 MaxClients150 #限制同一時刻的連接數(shù) MaxRequestsPerChild1000 #子進程結(jié)束前能處理的連接數(shù) ,4)設(shè)置使用worker MPM運行方式的參數(shù)，含義同上 StartServe

5、rs2 MaxClients150 MinSpareThreads25 MaxSpareThreads75 ThreadsPerChild25 MaxRequestsPerChild0 ,5)設(shè)置服務(wù)器的所有監(jiān)聽端口，當(dāng)有多個時要分別寫出，每個一行 例如: Listen ：80,6)設(shè)置需要動態(tài)加載的模塊(DSO) LoadModule access_module modules/mod_access.so LoadModule auth_module modules/mod_auth.so LoadModule auth_anon_module modules/mod_auth

6、_anon.so LoadModule auth_dbm_module modules/mod_auth_dbm.so .,7)包含/etc/httpd/conf.d/中的所有文件 例如: Include conf.d/*.conf 8)設(shè)置運行服務(wù)器的用戶和組 例如: User Apache GroupApache 9)設(shè)置服務(wù)器管理員的郵件地址 ServerAdmin rootlocalhost,10)設(shè)置服務(wù)器的主機名及端口 ServerName ：80 UseCanonicalName Off 11)設(shè)置根文檔路徑 DocumentRoot /var/,12)設(shè)置服務(wù)器根的訪問權(quán)限 D

7、irectory / Options FollowSymLinks #允許符號連接，訪問不在本目錄下的文件 AllowOverride None #禁止讀取.htaccess文件的內(nèi)容 ,13)設(shè)置根文檔目錄的權(quán)限 Options Indexes FollowSymLinks #允許符號連接 AllowOverride None #禁止讀取.htaccess文件 Order allow ，deny#先執(zhí)行allow，再執(zhí)行deny Allow from all#允許來自外部的所有訪問 ,14)是否允許每用戶站點的服務(wù)器配置 UserDir disable #注釋(左側(cè)添加#)該行啟用用戶站點

8、UserDir public_html #用戶站點目錄為用戶主目錄下的public_html ,15)設(shè)置默認(rèn)主頁，按順序查找 DirectoryIndex index.html default.htm default.php index.html.var 16)指定保護目錄配置的文件名 Access .htaccess 17)拒絕訪問以.ht開頭的所有文件 Order allow ， deny Denyfromall ,19)指定負(fù)責(zé)處理MIMI文件類型的配置文件 TypesConfig /etc/mime.types 20)指定默認(rèn)的MIMI類型為純文本或HTML DefaultType

9、text/plain 21)當(dāng)模塊mod_mime_magic.c加載時，指定Magic配置文件位置 MIMEMagic ,22)設(shè)置只記錄連接服務(wù)器的IP地址，而不記錄主機名 HostnameLookups Off 23)指定錯誤日志存放位置 ErrorLog logs/error_log 24)指定錯誤日志的登記為warn LogLevel warn,25)定義四種日志格式 LogFormat %h %l %u %t %r %s %b %Refereri %User-Agenti combined LogFormat %h %l %u %t %r %s %b common LogForma

10、t %RefererI - %U referer LogFormat %User-agenti agent,26)指定訪問日志格式為混合格式，并指定日志存放位置 CustomLog logs/access_log combined 27)服務(wù)器簽名，Apache自己使用 ServerSignature On 28)設(shè)置內(nèi)容目錄的訪問別名，相當(dāng)于IIS的虛擬目錄 Alias /icons/ /var/“,29)設(shè)置/var/的訪問權(quán)限 Options Indexes MultiViews AllowOverride None Order allow ， deny Allow from all ,

11、30)設(shè)置Apache手冊的訪問別名和目錄權(quán)限 Alias /manual /var/ Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow，deny Allow from all ,31)指定枷鎖數(shù)據(jù)庫文件的存放位置 DAVLockDB /var/lib/dav/lockdb 32)設(shè)置CGI目錄的訪問別名，這個對支持CGI的站點很重要 ScriptAlias /cgi-bin/ /var/,33)設(shè)置CGI目錄的訪問權(quán)限 AllowOverride None Options None Order a

12、llow，deny Allow from all ,34)配置識別不同類型的文件，并設(shè)置相應(yīng)的圖標(biāo) AddIconByEncoding (CMP，/icons/compressed.gif) x-compress x-gzip AddIconByType (TXT，/icons/text.gif) text/* AddIconByType (IMG，/icons/image2.gif) image/* AddIconByType (SND，/icons/sound2.gif) audio/* AddIconByType (VID，/icons/movie.gif) video/* .,35)無

13、法識別的文件的默認(rèn)圖標(biāo) DefaultIcon /icons/unknown.gif 36)服務(wù)器自動列出目錄時，在生成的頁面后顯示README.HTM, HEAD.HTM文件的內(nèi)容 ReadmeName README.html HeaderName HEADER.html 37顯示在線瀏覽時，可以實時解壓的文件類型 AddEncoding x-compress Z AddEncoding x-gzip gz tgz,38)設(shè)置網(wǎng)頁支持的語言種類，中文網(wǎng)頁這些無效 AddLanguage da .dk AddLanguage nl .nl AddLanguage en .en AddLangu

14、age et .et 39)當(dāng)沒有語言匹配時候使用的默認(rèn)項 ForceLanguagePriority Prefer Fallback,40)設(shè)置默認(rèn)字符集，為了支持中文，可以設(shè)置為ISO-2022-CN或GB2312 AddDefaultCharset UTF-8 41)添加新的MIME類型，避免用戶編輯/etc/mime.types AddType application/x-tar .tgz 42)設(shè)置Apache對某些擴展名的處理方式 AddHandler imap- AddHandler type-map var,43)使用過濾器執(zhí)行SSI AddOutputFilter INCLU

15、DES .shtml 44)設(shè)置錯誤頁面的目錄位置 Alias /error/ /var/ 45)添加mod_negotation.c模塊 46)設(shè)置瀏覽器匹配項目 BrowserMatch WebDrive redirect-carefully BrowserMatch WebDAVFS/1.012 redirect-carefully BrowserMatch gnome-vfs redirect-carefully ,47)設(shè)置基于主機名的虛擬站點IP NameVirtualHost *：80 48)一個基本的站點配置 ServerAdmin #管理員郵件 DocumentRoot /v

16、ar/ #站點的根 ServerName #站點主機名 ErrorLog logs/#錯誤日志名 ,49)重要的配置信息 Apache的配置文件為/etc/httpd/conf/httpd.conf 服務(wù)器工作的根目錄為/etc/httpd 默認(rèn)網(wǎng)站的根目錄為/var/ 用戶的訪問日志為/var/log/httpd/access_log 錯誤日志文件為/var/log/httpd/error_log 運行Apache的用戶和組分別是Apache和Apache 服務(wù)器的默認(rèn)端口為80 動態(tài)加載模塊的存放路徑為/usr/lib/httpd/modules,2.主要配置選項說明 1) Server

17、Admin命令 功能:用來設(shè)置Web管理員的E-mail地址 例如 Server Admin 2) ErrorLog命令 功能:用來指定錯誤記錄文件名稱和路徑 例如 ErrorLog /var/httpd/error.log 3) Timeout命令 功能:設(shè)定連接超時 例如 Timeout 120,4) ServerRoot命令 功能:指定在何處保存服務(wù)器的配置、錯誤及日志文件 例如 ServerRoot /etc/httpd 5) ServerName命令 功能:它配置服務(wù)器的Internet主機名 例如 ServerName 6) DocumentRoot命令 功能:用來指定一個網(wǎng)站存放

18、的目錄 例如 DocumentRoot /home/httpd/html,7) UserDir命令 功能:用來指定個人主頁的位置 例如 UserDir Public_html 8) DirectoryIndex命令 功能:用來聲明首頁文件名稱 例如 DirecotryIndex index.html index.htm index.php index.jsp,9) ScriptAlias命令 功能:為腳本程序目錄起個別名 例如 ScriptAlias /cgi-bin/ /home/httpd/cgi-bin 10) Option命令 功能: 一些開關(guān)設(shè)置 主要開關(guān)如下:,All：準(zhǔn)許以下所有

19、功能（MultiViews除外） MultiViews：準(zhǔn)許內(nèi)容協(xié)商的Multiviews Indexes：若該目錄下無index文件，則列表目錄內(nèi)容，可建立下載站 IncludesNOEXEC：準(zhǔn)許SSI(Server-side Includes)，但使用#exec和#include功能 Includes：準(zhǔn)許SSI FollowSymLinks：準(zhǔn)許符號鏈接 ExecCGI：準(zhǔn)許該目錄下可以使用CGI,11) AllowOverride命令 功能:它是用來決定是否準(zhǔn)許設(shè)定的權(quán)限可以被目錄下的“.htaccess”文件中設(shè)定的權(quán)限覆蓋。它有兩個參數(shù)：All 準(zhǔn)許覆蓋；None 不準(zhǔn)許覆蓋。

20、12) Order命令 功能:用來設(shè)定訪問控制的優(yōu)先順序。如Orderallowdeny表示允許優(yōu)先，默認(rèn)是允許的 。,14.3默認(rèn)站點配置,安裝好Apache后，Apache已經(jīng)為我們配置好了默認(rèn)的站點，只是這個站點下沒有任何文件，所以當(dāng)我們啟動httpd服務(wù)器之后，看到的仍然是錯誤頁面,我們還需要做如下配置: 1.復(fù)制網(wǎng)站內(nèi)容到/var/下 # cp somewhere /var/ 2.修改復(fù)制文件的權(quán)限讓Apache組有讀和執(zhí)行的權(quán)限 # chmod 755 -R /var/*,3.修改配置文件/etc/httpd/conf/httpd.conf，設(shè)置中文支持 1) 找到/etc/htt

21、pd/conf/httpd.conf中的 AddDefaultCharset行，將其修改為： AddDefaultCharset GB2312 2)找到DefaultLanguage行，并去掉左側(cè)的注釋，修改為： DefaultLanguage zh-CN,4)重新啟動服務(wù)器 # service httpd restart 5)測試默認(rèn)站點 進入瀏覽器，地址欄中輸入http：/，這里的是Web服務(wù)器的IP地址，請讀者測試的時候?qū)⑵湫薷臑闇y試服務(wù)器的IP。登錄后，我們就可以看到默認(rèn)站點的內(nèi)容了,14.4 配置虛擬主機,1.基本知識 1)虛擬主機服務(wù)就是指將

22、一臺機器虛擬成多臺Web服務(wù)器 2) Apache設(shè)置虛擬主機服務(wù)通常有兩種方案 基于IP地址的虛擬主機 基于域名的虛擬主機,2.配置基于IP地址的虛擬主機 這種方式需要在機器上設(shè)置IP別名，也就是在一臺機器的網(wǎng)卡上綁定多個IP地址從而為多個虛擬主機服務(wù),具體配置如下: 1)給主機配置多個IP #cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1 #vi /etc/sysconfig/network-scripts/ifcfg-eth0:1,2)重新啟動網(wǎng)絡(luò) # ser

23、vice network restart 使用如下的命令檢查新添加的IP地址是否已經(jīng)起作用: # ifconfig|grep Mask 使用如下兩個命令測試兩個IP是否正常工作 # ping #ping 1,3)在/etc/httpd/conf/httpd.conf末尾添加配置 ServerAdmin DocumentRoot/var/ ServerName ErrorLoglogs/ , ServerAdmin DocumentRoot/var/ ServerName ErrorLoglogs/ ,4)建立兩個站點的目錄 # mkdir /var/

24、#mkdir /var/ 5)復(fù)制站點內(nèi)容 # cp path1 /var/path1為第1個站點內(nèi)容源路徑 #cp path2 /var/path2為第2個站點內(nèi)容源路徑,6)設(shè)置文件權(quán)限 #chmod 755-R/var/ #chmod 755-R/var/ 7)重啟httpd服務(wù) #service httpd restart,3.基于名字的虛擬主機 用同一IP地址的多個不同域名來區(qū)分每個站點。這樣，就可在一個服器上架構(gòu)多個“獨立”的站點，而不需要額外的開支,具體實現(xiàn)如下: 1)給一個IP建立多個域名 這里假設(shè)已經(jīng)實現(xiàn)了2解析為和,不清楚的讀者可以參看前面的DNS配置,

25、2)修改配置文件建立虛擬主機 NameVirtualHost 2 ServerAdmin DocumentRoot /var/ ServerName ErrorLog logs/site1.log , ServerAdmin DocumentRoot /var/ ServerName ErrorLoglogs /site2.log ,3)建立站點目錄配置權(quán)限 #mkdir /var/ #mkdir /var/ 復(fù)制文件到各個目錄下（略）。復(fù)制完后執(zhí)行如下命令，修改權(quán)限： #cp path1 /var/ #cp path2 /var/ #chmod 755 -R /var/*

26、 #chmod 755 -R /var/*,4)重新啟動httpd服務(wù)器 #service httpd restart,14.5實現(xiàn)個人站點,Apache中專門設(shè)置了支持本地用戶建立站點的選項，只要打開選項，用戶就可以將自己的站點文件放置在指定的目錄下,具體操作如下: 1.添加用戶的本地帳號 #useradd stux /添加用戶帳號，創(chuàng)建了/home/stux目錄 #passwd stux /修改用戶密碼，這里修改為stux,2.添加站點目錄，復(fù)制站點內(nèi)容，修改內(nèi)容權(quán)限 #su -stux/切換到stux用戶 #mkdir public_html/創(chuàng)建用戶站點根 #cp /mnt/smb/i

27、ndex.htm ./public_html /創(chuàng)建用于測試的網(wǎng)頁 #chmod 755 -R /home/sutx/public_html /修改資源權(quán)限,3.修改httpd.conf文件，開啟個人站點支持 UserDir disable #注釋(左側(cè)添加#)該行啟用用戶站點 UserDir public_html #用戶站點目錄為用戶主目錄下的public_html ,4)重新啟動httpd服務(wù)器 # service httpd restart 現(xiàn)在就可以使用用戶名來訪問員工的個人主頁了,14.6建立動態(tài)網(wǎng)站,1.支持CGI CGI是獨立于語言的網(wǎng)關(guān)接口規(guī)范，它實際上可以用任何廣泛流行的應(yīng)

28、用程序開發(fā)語言來實現(xiàn)，包括C、C+、Perl、Shell腳本甚至Java。CGI的基本配置如下: 1)創(chuàng)建存儲CGI程序的目錄 (1)創(chuàng)建一個/home/httpd/public/apps的目錄作為CGI程序的存放位置 (2)在httpd.conf中加入 ScriptAlias /cgi/ /home/httpd/public/apps,(3)為CGI目錄設(shè)置合適的權(quán)限，一般是只允許Apache有讀取和執(zhí)行的權(quán)限即可 2)允許本地用戶站點支持CGI 如果需要給本地用戶站點開啟CGI支持。有兩種方法可以實現(xiàn): (1)使用Directory容器 在Apache的配置文件httpd.conf中添加下

29、列配置, Options ExecCGI AddHandlercgi-script .cgi .pl 在這種方法中，Apache服務(wù)器將請求翻譯成為了/home/user/Public_html/cgi-bin/，并允許執(zhí)行任何帶有正確擴展名(.cgi或.pl)的CGI程序,(2)使用ScriptAliasMatch命令 通過使用ScriptAliasMatch命令，也可以為每個用戶添加CGI支持。例如： #ScriptAliasMatch (a-z+)/cgi-bin/(.*) /home/$1/public_html/cgi-bin/$2,3)配置CGI環(huán)境變量 主要包括: (1)服務(wù)器變

30、量 SERVER_SOFTWARE GATEWAY_INTERFACE SERVER_ADMIN DOCUMENT_ROOT,(2)客戶請求變量 SERVER_NAME HTTP_ACCEPT HTTP_ACCEPT_CHARSET HTTP_ACCEPT_LANGUAGE HTTP_ACCEPT_AGENT HTTP_PORT REMOTE_HOST REMOTE_PORT,2.讓站點支持PHP PHP是一種比較流行的腳本語言，它混合了C、Java和Perl。PHP包括如下一些先進的功能: 支持多種平臺，移植性強;在服務(wù)器端嵌入腳本，建立交互式網(wǎng)站;具有強大而廣泛的支持;具有對網(wǎng)絡(luò)協(xié)議的廣泛

31、支持;具有很好的開放性和廣泛的支持性;具有自由軟件特性，而且速度很快;支持Internet開發(fā)的最新技術(shù)，例如：身份認(rèn)證、XML、動態(tài)圖像生成、共享內(nèi)存和動態(tài)PDF文檔等,默認(rèn)情況下，RHEL 5已經(jīng)安裝了PHP支持,大家可以通過如下命令進行查詢是否已經(jīng)安裝PHP支持: #grep -v # /etc/httpd/conf.d/php.conf 通過執(zhí)行如下命令建立一個最簡單的PHP文件，就可以進行站點支持PHP測試: echo “” /var/,3.配置支持JSP的站點 JSP(Java Server Page)是一種廣泛使用的建立動態(tài)網(wǎng)站的腳本語言，它非常類似于ASP。它由Sun公司倡導(dǎo)、

32、許多公司一起協(xié)作建立的網(wǎng)頁標(biāo)準(zhǔn)。使用JSP可以實現(xiàn)無ActiveX、無JavaApplet、甚至無Frame的站點具體配置如下:,1)安裝并配置J2SDK和Tomcat j2sdk-1_4_1_02-linux-i586/支持Java的SDK jakarta-tomcat-4.1.18/支持JSP的服務(wù)器 jakarta-tomcat-connectors-4.1.18 /將Apache和Tomcat整合的工具,2)測試JSP與Java #cd $CATALINA_HOME #cd bin #./startup.sh /啟動jakarta-tomcat-4.1.24服務(wù) 打開瀏覽器，輸入服務(wù)器

33、地址和端口號8080后回車，應(yīng)該可以看到j(luò)akarta-tomcat-4.1.24的默認(rèn)主頁,3)將Tomcat與Apache整合 (1)修改/etc/httpd/conf/httpd.conf，加入模塊 在# Dynamic Shared Object (DSO) Support之后，添加如下內(nèi)容: LoadModule webapp_module modules/mod_webapp.so (2)測試配置 #apachectl configtest 如果出現(xiàn)Syntax OK，則證明Module安裝和配置已經(jīng)成功了,(3)修改/etc/httpd/conf/httpd.conf文件 在文件

34、尾部添加如下內(nèi)容： WebAppConnectionwarpConnectionwarp localhost：8008 WebAppDeployexamples warpConnection/examples/,4)在瀏覽器中輸入： http:/服務(wù)器IP/examples/jsp/index.html 如果能夠顯示正常的網(wǎng)頁，則表示Apache安裝成功 在瀏覽器中輸入如下地址： 如果能夠顯示正常的網(wǎng)頁和時間，則說明JSP和Servlet安裝成功,4)重新啟動所有服務(wù) # $CATALINA_HOME/bin/shutdown.sh #$CATALINA_HOME/bin/startup.sh

35、 #service httpd restart,14.7站點訪問控制,在標(biāo)準(zhǔn)的Apache服務(wù)器實現(xiàn)了這樣的認(rèn)證:它能控制哪些主機可能訪問特定的站點或特定的站點的一部分。這種認(rèn)證可以分為兩種，一種是基于主機的的認(rèn)證，另一種是基于用戶名/口令的認(rèn)證。 1.基于主機的認(rèn)證方式 這種認(rèn)證模式是用主機名或主機IP地址來控制的, 主要的控制命令包括: 1) allow命令 功能:定義允許訪問站點或目錄的主機列表,2) deny命令 功能:定義禁止訪問站點或目錄的主機列表 3) order命令 功能:定義決定allow和deny命令的先后順序 例如: orderdeny,allow/表示拒絕優(yōu)先 deny

36、 from allow all ,2.基于用戶名/口令的認(rèn)證方式 這種認(rèn)證方式其實相當(dāng)簡單，當(dāng)WWW瀏覽器請求經(jīng)此認(rèn)證模式保護的URL時，將會出現(xiàn)一個對話框，要求用戶鍵入用戶名和口令。用戶輸入后，傳給Web服務(wù)器，Web服務(wù)器驗證它的正確性，如果正確，返回頁面，否則返回401錯誤。具體實現(xiàn)如下: 1)建立目錄的訪問口令 (1)使用htpasswd建立用戶文件： htpasswd -c /home/httpd/secr/.htpasswd super,(2)建立.htaccess文件，用vi在/home/httpd/html/backup/目錄下建立一個文件.htaccess，寫入以下幾行： A

37、uthName Super Only (注：這個名字是任取的) AuthTypeBasic AuthUserFile/home/httpd/secr/.htpasswd require user super,(3)設(shè)置文件權(quán)限，確保Apache用戶有讀的權(quán)限 #chmod 755 -R /home/httpd/html/backup/* 2)允許一組用戶訪問一個目錄 (1)使用htpasswd建立用戶文件 # htpasswd -c /home/httpd/secr/.htpasswd mf1 #htpasswd -c /home/httpd/secr/.htpasswd mf2 (2)建立組

38、文件 用vi/home/httpd/secr/目錄下建立一個文件.htgroup，寫入：myfriend：mf1 mf2,(3)建立.htaccess文件 用vi在/home/httpd/html/backup/目錄下建立一個文件.htaccess，寫入以下幾行： AuthName Friend Only AuthTypeBasic AuthUser AuthGroup require group myfriend,3)將基于主機和基于用戶的認(rèn)證綜合 將/home/httpd/html/backup/.htaccess修改成為： AuthNameFriend Only AuthTypeBasi

39、c AuthUserFile/home/httpd/secr/.htpasswd AuthGroupFile/home/httpd/secr/.htgroup requiregroupmyfriend orderdeny，allow denyfromall allowfrom,14.8用SSL建立安全站點,在網(wǎng)絡(luò)上以明文傳遞敏感信息是相當(dāng)不安全的。SSL提供了一種加密手段，在底層上為上層協(xié)議提供服務(wù)和加密方案，因此當(dāng)用戶在以HTTP協(xié)議傳輸數(shù)據(jù)時，窺探者將難以獲取數(shù)據(jù)的信息。 安全站點使用安全套接字層（SSL）和來自證書權(quán)威（CA）的數(shù)碼證書來提供安全性。 當(dāng)瀏覽器使用SSL加密通訊時，資源定位（URL）的開頭有一個“https:/”前綴。,簡要配置過程如下: 1.生成密鑰 1)使用下面的命令刪除在安裝中生成的默認(rèn)鑰匙和證書 #cd /etc/httpd/conf #rm ssl.key/server.key #rm ssl.crt/server.crt