国产一级一区二区_segui88久久综合9999_97久久夜色精品国产_欧美色网一区二区

掃一掃
關注微信公眾號

采用mod_ssl讓Apache更加安全
2007-06-21   

業界加密 TCP/IP 網絡產品的標準是 SSL ,對于 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密后的協議稱為 HTTPS,缺省采用 443 端口。
HTTPS 數據是加密以后傳輸的,因此能有效保護在網絡上傳輸的個人隱私信息。
第一步:下載所需的軟件并解開到 /usr/local/src 目錄
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每個 mod_ssl 的版本和特定的 Apache 版本有關,因此要下載相對應的 mod_ssl 版本。
第二步:編譯和安裝
安裝 OpenSSL 到 /usr/local/ssl: 

# pwd
/usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install
安裝 mod_ssl,編譯進 Apache 的源碼樹: 
# pwd
/usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure --with-apache=/usr/local/src/apache_1.3.24 \
--with-ssl=/usr/local/ssl
以 DSO 方式編譯 Apache: 
# pwd
/usr/local/src/apache_1.3.24
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
--enable-module=ssl --enable-shared=ssl
# make
創建 SSL 證書
在生產環境中,證書需要從商業的認證權威機構或者從內部的 CA 得到。
執行下面的步驟生成假證書: 
# pwd
/usr/local/src/apache_1.3.24
# make certificate TYPE=custom
生成證書時會提示兩遍下面的信息:<> 內為示范數據。
第一遍
Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第一遍會產生一個假的,用于測試的 CA。"Common Name" 可以為任意文本。
第二遍 
Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第二遍產生的是實際可用的證書,能被商業機構或者內部 CA 認證, "Common Name" 為 Web 服務器的主機名。
安裝并運行 Apache 
# pwd
/usr/local/src/apache_1.3.24
# make install
啟動 Apache ,并測試 
# pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
在瀏覽器上檢查 http://yourdomain.comhttps://yourdomain.com


熱詞搜索:

上一篇:深入分析Linux系統深度安全加固(1)
下一篇:讓Linux更安全——安全含義的思考(1)

分享到: 收藏
主站蜘蛛池模板: 定安县| 肇源县| 濮阳县| 剑河县| 漯河市| 海安县| 罗定市| 长宁区| 大英县| 湘阴县| 靖远县| 定日县| 南江县| 鄄城县| 温泉县| 泸定县| 常州市| 黔南| 泰来县| 甘孜| 晋州市| 白玉县| 四平市| 清流县| 清新县| 本溪市| 随州市| 石棉县| 松原市| 金湖县| 阿合奇县| 通化市| 彝良县| 金山区| 北辰区| 天长市| 德阳市| 尖扎县| 宜章县| 吴堡县| 诸暨市|