澳门威利斯人_威利斯人娱乐「手机版」

来自 澳门威利斯人 2019-11-05 05:04 的文章
当前位置: 澳门威利斯人 > 澳门威利斯人 > 正文

SSL安装配置

运用modsecurity核心准则集

CentOS 5.9下编写翻译安装LAMP(Apache 2.2.44 MySQL 5.6.10 PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

第一步:安装apache

service apache2 start/restart

其生机勃勃也和上面的同风姿罗曼蒂克,使用

DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm

-------------------------------------小编是分界线

Ubuntu下Apache的Rewrite怎样启用  http://www.linuxidc.com/Linux/2010-10/29027.htm

Ubuntu 14.04中Apache 2.2升格到2.4后的多少个要点 http://www.linuxidc.com/Linux/2015-01/111914.htm

Ubuntu 13.04 安装 LAMPVsftpdWebminphpMyAdmin 服务及安装 http://www.linuxidc.com/Linux/2013-06/86250.htm

CentOS 5.9下编写翻译安装LAMP(Apache 2.2.44 MySQL 5.6.10 PHP 5.4.12) http://www.linuxidc.com/Linux/2013-03/80333p3.htm

RedHat 5.4下Web服务器架设之源码营造LAMP情况及运用PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

LAMP源码蒙受搭建WEB服务器Linux Apache MySQL PHP http://www.linuxidc.com/Linux/2013-05/84882.htm

越来越多Ubuntu相关消息见Ubuntu 专项论题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

正文恒久更新链接地址:http://www.linuxidc.com/Linux/2015-01/112377.htm

图片 1

sudo rm -rf /var/www

第二步:安装modsecurity

Order allow,deny

输入apt-get install apache2

动态模块的安顿

(1)2.7版本
vim /etc/apache2/mods-available/security2.conf

SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt

小编建议安装Apache最佳用apt-get安装,那样就足以少超多的库援助!!!!假使不厌其烦的话能够用源码安装

在/var/www下成立叁个目录 cgi-bin,作为cgi程序寄存之处,然后校正配置文件/etc/apache2/sites-enabled/000-default

平台:Ubuntu 14.04

sudo apt-get --purge remove apache2

留意:modsecurity 2.7版本与2.6本子的布局文件有些差距

Allow from all

修改apache模块配置,启用法规集

a2ensite default-ssl

假诺提醒未有那么些软件包就革新一下软件包 apt-get install update

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

修改
<IfModule security2_module>       
# Default Debian dir for modsecurity's persistent data       
SecDataDir /var/cache/modsecurity       
# Include all the *.conf files in /etc/modsecurity.       
# Keeping your local configuration in that directory       
# will allow for an easy upgrade of THIS file and       
# make your life easier       
IncludeOptional /etc/modsecurity/*.conf       
IncludeOptional /usr/share/modsecurity-crs/*.conf       
IncludeOptional /usr/share/modsecurity-crs/activated_rules/*.conf
</IfModule>

越来越多Ubuntu相关新闻见Ubuntu 专项论题页面 http://www.linuxidc.com/topicnews.aspx?tid=2

service apache2 reload

Options ExecCGI -MultiViews SymLinksIfOwnerMatch

(2)2.6版本
‍‍vim  /etc/apache2/mods-available/mod-security.conf‍‍

重启apache服务

for f in $(ls ../base_rules/); do ln -s ../base_rules/$f; done

Include httpd.conf

第三步 配置modsecurity

开启/重启apache2服务

那步安装好了随后apache就足以提供劳动了,输入127.0.0.1就可以访谈本地网址了

sudo /etc/init.d/apache2 start/restart

该命令生效后,会在/var/log/apache2/目录下生成modsecurity的日志文件modsec_audit.log

(1)

a2enmod headersa2enmod security2 (版本2.6: a2enmod mod-security)service apache2 restart

Options ExecCGI -MultiViews SymLinksIfOwnerMatch

设置好了后来就可以查阅你的modsecurity的版本号是微微,使用

开启SSL 模块

cd /usr/share/modsecurity-crs/activated_rules/

RedHat 5.4下Web服务器架设之源码营造LAMP境遇及使用PHPWind http://www.linuxidc.com/Linux/2012-10/72484p2.htm

筛选启用base法规集

Ubuntu Server 14.04 安装Web服务器(Linux Apache MySQL PHP)  http://www.linuxidc.com/Linux/2015-06/119061.htm

启动modsecurity模块

Options Indexes FollowSymLinks MultiViews

apt-get install libxml2 libxml2-dev libxml2-utils libaprutil1 libaprutil1-dev libapache2-modsecurity

万般的安排语句片断

注意!!!!!!!!!!!!!!
若果那样修正了后来,使用IP地址就显得403荒诞!!!!!!为了这几个指鹿为马,搞了一天,在网络搜各个403谬误便是特别,为啥呢????
查看errol.log 就能够开采,是modsecurity里面禁绝了动用IP访问!!!!!!使用localhost就能够平常访谈了。。。
因而,看日志是一个很要紧的事务

<Directory "/var/www/cgi-bin">

dpkg -s libapache2-modsecurity | grep Version

</Directory>

将大家回顾用的平整集放置在偏下目录下

cgi程序的权柄必需是755(可运转卡塔尔国。

修改
Include /etc/modsecurity/*.conf
Include /usr/share/modsecurity-crs/*.conf
Include /usr/share/modsecurity-crs/activated_rules/*.conf

Include sites-enabled/

sudo apt-get install apache2

本文永世更新链接地址:http://www.linuxidc.com/Linux/2016-04/129850.htm

客户自个儿的陈设

ServerAdmin webmaster@localhost

ServerName www.linuxidc.com:443

修改为:

sudo find  /etc -name "*apache*" -exec  rm -rf {} ;

</Directory>

三、CGI 设置

ubuntu下,web的根目录是在/var/www,设置是在/etc/apache2/sites-enabled/000-default中

开端虚构主机

设想主机的布局指令

<Directory /var/www/>

Order allow,deny

XXX-enabled 和XXX-available目录,XXX-enabled中放的是指向XXX-available中相应文件的标识链接,不过即使那样,独有用ln命令把XXX-enabled中的文件链接到XXX-enabled中手艺起效果。

本文由澳门威利斯人发布于澳门威利斯人,转载请注明出处:SSL安装配置

关键词: 澳门威利斯人