Apache服务器自签名证书配置指南：实现HTTPS加密域名访问教程

日期：2024-12-12 05:56:45 作者：创始人浏览：0

Kali与编程：apache服务器使用自签名证书实现https加密域名访问

1、测试说明：前面的章节我们简单学习了如何在centos7上搭建apache服务器。
有的域名使用http访问，有的域名使用加密访问。
本章将教您如何使用自签名证书访问centos7域名账户。
文章代码将在文章最后进行说明。
2、测试环境：连接207台虚拟机，一台作为apache服务器，一台作为dns服务器。
使用物理机作为客户端。
所有设备所需的只是正确配置软件商店、安装CD文件、获得增强版本和文本编辑器的功能，并能够手动配置IP地址。
DNS服务器IP地址：192.168.159.125，dus地址：192.168.159.125。
Apahe服务器IP地址：192.168.159.128，dus地址：192.168.159.125客户端IP地址：由dhcp网卡分配，dns地址：192.168.159.125。
3.测试服务状态，配置防火墙，测试apache服务器和dn域名连通性4.配置apache服务器，安装必要的依赖包。
进入配置文件夹并使用openssl命令应用自签名证书密钥并管理证书封装。
OpenSSL软件包主要分为三个功能部分：SSL协议库libssl、应用程序命令行、密码算法库libcrypto。
注意文档的存储位置。
命令：opensslreq-new-nodis-x509-keyoutw.key-outw.crt证书文档已由服务器生成，检查服务器服务并配置防火墙验证是否先提供访问，然后使用https访问。
此时无法正常访问，继续访问-keyoutw.key-outw.crt命令分析：opensslreq[application]-new[new]-nodes[无密码]-x509[self-signed]-keyoutw。
key[密钥文件名]-outw.crt[文件名]配置sslengineon启用SSL加密，配置sslcertificatefile，设置证书存储文件，配置sslcertificatekeyfile，设置密钥文件存储位置

马哥教育干货分享|网络安全之网络钓鱼攻击

在数字世界中，网络钓鱼（源自钓鱼）是一种偷偷摸摸的网络犯罪技术，攻击者使用诱饵（例如虚假电子邮件、短信或恶意链接）来引诱用户窃取个人信息。
例如银行账号、密码等。
这是网络钓鱼攻击的主要策略。

网络钓鱼过程巧妙地将社会工程和技术手段结合起来。
攻击者欺骗真实网站的URL和内容，或利用网站漏洞注入危险代码，诱使用户信任并输入敏感信息。
国际反网络钓鱼工作组(APWG)将网络钓鱼定义为利用用户信任并通过欺骗性电子邮件、短信或虚假网站窃取个人和财务信息的攻击。

网络钓鱼可以通过多种方式进行伪装：网页木马和网络钓鱼网站是常见的形式。
然而，由于网络钓鱼网站本身不包含恶意代码，因此使用传统的安全方法通常很难识别它们。
而且，由于大多数钓鱼网站都隐藏在国外，打击它们相当困难。

实战：使用settoolkit进行钓鱼攻击

在实验环境中，我们需要KaliLinux网络系统，它是Social-EngineerToolkit（SET）的理想平台。
当我们打开SET时，我们从社会工程攻击的类别开始，选择网站的攻击向量，然后重点关注网站捕获（Webjacking）和URL克隆（SiteCloner）技术。

例如，首先输入本地IP地址并设置用于克隆的网站。
克隆成功后，通过克隆网站发送的任何数据都将受到我们的监控。
在Kali浏览器中，进入假登录页面并输入受害者的信息，这些信息会被SET捕获并显示在控制台上，但登录后实际上会重定向到真实的登录页面网站。

实验过程中出现的问题及解决办法

在实际应用中，我们可能会遇到一些问题。
例如，您可以尝试使用英文网站来解决中文网站上的页面编码问题。
如果遇到“错误，无法克隆此特定站点”的错误，可能是因为占用80端口的Python服务配置不正确。
重新启动Kali或切换到Apache服务可能会解决该问题。

与使用Apache服务使用SET的Python服务相比，数据采集和显示方式有所不同，在实际操作中需要注意。
了解这些差异可以帮助我们更好地理解和应对网络钓鱼威胁。

为什么debian8安装nginx变成了apache2？

事实上，即使你安装了nginx，默认的网页路径可能会被写成/var/www/html，这会导致Apache2的index.html文件打开为/var/www/html。
路径，打开网页会显示Apache2，实际上nginx已经启动成功。
要改变这种令人困惑的行为，你需要更改nginx配置文件/etc/nginx/nginx.conf中的服务选项（通常在这里更改，但我的是kali，服务器设置位于/etc/nginx/sites-enabled/中）默认），更改默认的nginx主页，更改图2中root后面的路径，将此路径替换为所需路径，您可以在那里插入其他路径homepage文件或替换为nginx自带的默认主页。
。
我的默认nginx页面路径是/usr/share/。
nginx/html，它包含一个index.html文件。
不同的路径和系统版本可能会有所不同。
图3显示了主页文件的名称。
您可以通过更改顺序和名称将其更改为您选择的默认主页。
修改后只需重启服务即可。
如果要更改监听端口，也可以如图1更改。