HTTP开启SSL及鉴权 - 网站服务器

#HTTP开启SSL
>##生成密码文件：[传送门](http://baodoc.frp.bao-server.club:22080/project/19/207/ "传送门")

>##修改配置文件
>####修改主配置文件：conf/httpd.conf
	1.加载mod_ssl和mod_socache_shmcb两个模块
>![](/media//202005/2020-05-09151025472166.png)
	#2.Include指令读取conf/extra/httpd-ssl.conf
	
>![](/media//202005/2020-05-09151323199087.png)
>####修改扩展配置文件：conf/extra/httpd-ssl.conf
	Listen 443		
	#监听端口
	SSLSessionCache        "shmcb:/usr/local/httpd/logs/ssl_scache(512000)"
	#缓存
	SSLSessionCacheTimeout  300
	#超时时间
	<VirtualHost _default_:443>		#设置虚拟主机
	#   General setup for the virtual host
	DocumentRoot "/usr/local/httpd/htdocs"
	#设置网站根目录
	ServerName www.example.com:443
	#设置域名及端口
	ServerAdmin you@example.com
	#设置管理员邮箱
	ErrorLog "/usr/local/httpd/logs/error_log"
	#设置错误日志
	TransferLog "/usr/local/httpd/logs/access_log"
	#设置访问日志
	SSLEngine on
	#开启SSL引擎
	SSLCertificateFile "/usr/local/httpd/conf/server.crt"
	#设置证书文件
	SSLCertificateKeyFile "/usr/local/httpd/conf/server.key"
	#设置私钥文件
	</VirtualHost>

---
#HTTP开启用户认证
#修改配置文件
	vim /etc/httpd/conf/httpd.conf
	-------------------------------------------------------------
	<Directory "/var/www">
	    AllowOverride None	//不使用.htaccess文件(重写规则)
	    # Allow open access:
	    Require all granted
	    AuthType Basic			              #Apache认证方式
	    AuthName "Authorization Realm"		  #提示字符
	    AuthUserFile /usr/local/httpd/conf/httppasswd   #账户文件路径
	    Require valid-user		#设置仅为有效用户可以访问
	</Directory>

---
#创建账户文件

htpasswd -cm /usr/local/httpd/conf/httppasswd yourname	#创建http所需的账户文件
	htpasswd -m /usr/local/httpd/conf/httppasswd myname		#添加用户
	-------------------------------------------------------------
	htpasswd(选项)(参数)
	选项

-c：创建一个加密文件；
	-n：不更新加密文件，只将加密后的用户名密码显示在屏幕上；
	-m：默认采用MD5算法对密码进行加密；
	-d：采用CRYPT算法对密码进行加密；
	-p：不对密码进行进行加密，即明文密码；
	-s：采用SHA算法对密码进行加密；
	-b：在命令行中一并输入用户名和密码而不是根据提示输入密码；
	-D：删除指定的用户。

---
#启动与停止http服务
	systemctl start httpd
	systemctl stop httpd
	systemctl enable httpd
	systemctl disable httpd
	
---
#浏览
>##1.在浏览器输入服务器的IP地址
>##2.输入账户文件中的账号密码

>![](/media//202005/2020-05-06155804203264.png)