apache安全设定
linux
对客户端的认证(authentication)apache
首要的是考虑安全的等级,一但被攻破,会产生什么样的影响。是否可以接受。(Balance)
安全
1) 经过Https协议发送user/password情报 (传输方式)
服务器
2)安全级别比较高的,采用客户端证书认证的方式。 (认证方式)网站
服务器端证书,用于证实你访问的机器就是真正想访问的,不是钓鱼网站。代理
客户端证书,证实是服务器受权访问的人 (服务器负责生成证书,发给个别用户?)
get
3)使用apache作反向代理服务器时,要把正向代理的指令关闭。io
ProxyRequests off
反向代理