httpd2.2实现身份认证、https及页面压缩

一、apache实现身份认证
apache的身份认证分两种，一种是基本认证(basic)，另一种是摘要认证(digest)。要实现身份认证那就必须要有帐号和密码，帐号密码可以保存在普通文件中也可以保存在数据库中。

实例：使用httpd2.2实现基本身份认证。

1、创建一个保密页面，此处我们使用服务器的状态页面，这个页面是httpd自身生成的。apache内部有许多内生的处理器，一般来讲每一种文件类型都有其隐式的处理器，使用参数SetHandler可以让处理器显示。编辑httpd的配置文件/etc/httpd/conf/httpd.conf，加上以下几行。

<Location /status>
SetHandler server-status
Order deny,allow
allow from all
</Location>

重启httpd后，打开浏览器在地址栏输入，http://ServerIP/status就能看到apache的状态了。




2、很显然这么重要的页面，我们肯定不能让除管理员以外的人看到了，于是我们可以使用身份认证让这个页面访问需要密码。编辑配置文件里，刚才加入的那几行。

<Location /status>
SetHandler server-status  #显示server-status
Order deny,allow
allow from all
AllowOverride AuthConfig  #开启实现认证机制
AuthType Basic            #定义认证机制类型为基本身份认证
AuthName 'Apache Server Status' #定义对话框显示的提示符
AuthUserFile '/etc/httpd/conf/.htpasswd' #帐号密码保存路径
Require valid-user        #授权帐号文件里的用户访问权限，此处为所有，也可单独定义某个或某多个用户，用逗号隔开
</Location>

此处我们开启了这个页面的基本身份认证功能，并把帐号密码保存在/etc/httpd/conf/.htpasswd文件里。既然这个文件保存了帐号和密码，那么这个文件就很重要，在实际使用时请谨慎此文件的访问权限，此处为了方便我们把它制作成一个隐藏文件。

3、使用命令 htpasswd 创建用户
格式：

htpasswd -c -m /path/passwordfile username

以上命令，如果是添加第二个用户则不用加上-c参数：




4、重启服务，测试效果。




输入密码测试一下：







二、apache实现https安全加密协议
在网上购物时，到了付款的那一步，通常都会跳转到一个基于https协议的页面。因为https是一种基于http协议，在http下加上ssl层，而这个ssl层是在TCP/IP四层模型的应用层上，所有数据在经过这个通道时都会有一个临时的加密算法加密，所以很安全。apache要实现https协议，须使用mod_ssl模块，此模块可以使用yum命令独立安装。

实例：本地实现https。

1、本地生成CA证书。进入目录/etc/pki/CA，在该目录创建CA的自签证书。

(umask 077; openssl genrsa 2048 > private/cakey.pem)

2、为了免于后面重复输入CA的资料，我们编辑一下配置文件/etc/pki/tls/openssl.cnf，修改以下几个默认参数。




3、生成CA的证书

openssl req -new -x509 -key private/cakey.pem -days 3655 -out cacert.pem

4、生成客户端数字证书。此处因为我们服务端和客户端使用同一台机器，因此直接在本机生成证书，免去证书上传的步骤。
在目录/etc/httpd/conf/下创建一个目录ssl，在/etc/httpd/conf/ssl下生成客户端私钥：

(umask 077; openssl genrsa 1024 > httpd.key)

根据httpd.key私钥生成证书。

openssl req -new -key httpd.key -out httpd.csr

5、CA签曙客户端证书。

openssl ca -in httpd.csr -out httpd.crt

6、安装mod_ssl模块，可以使用yum安装，也直接使用rpm命令安装软件包：




7、编辑配置文件/etc/httpd/conf.d/ssl.conf。

从文件开头我们可以看到，模块已经加载，监听的端口是443:




指定公钥和私钥路径：




8、把CA的数字证书文件/etc/pki/CA/cacert.pem下载至本地windows电脑，并更名为cacert.crt。




直接双击并安装证书到受信任的证书颁发机构：




9、重启服务，查看https的443端口号是否被监听。




10、在网站根目录创建一个测试用的首页文件，并在本地window7系统的电脑里C:\Windows\System32\drivers\etc\hosts添加服务器的IP地址并绑定域名www.wubinary.com。
在本地电脑的浏览器上输入域名 https://www.wubinary.com，测试效果：



测试成功！

三、apache实现页面压缩
为了加快网站页面访问速度，服务器端可以把网站页面里指定格式的内容进行压缩传送。但是有的时候客户端浏览器可能不支持解压缩的功能，于是我们可以把内容不压缩返回给它，让支持压缩的浏览器访问的内容为压缩内容。具体参数如下：

SetOutputFilter DEFLATE  #开启压缩模块
# Restrict compression to these MIME types  定义需要压缩的文件类型
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css

# Level of compression (Highest 9 - Lowest 1)  定义压缩级别
DeflateCompressionLevel 9

# Netscape 4.x has some problems.   此类浏览器支持压缩
BrowserMatch ^Mozilla/4 gzip-only-text/html

# Netscape 4.06-4.08 have some more problems  此类不支持压缩
BrowserMatch ^Mozilla/4\.0[678] no-gzip

# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html

实例： apache实现页页压缩
1、在目录/etc/httpd/conf.d/下新建一个配置文件deflate.conf，添加以上内容




2、为了测试效果，我们故意弄一个大文本文件作为首页，本地浏览器测试效果：




设置成功！