您当前的位置: 首页 > 数据库教程 > DB2教程 > 学习采用Mod_SSL技术让 Apache更加安全

学习采用Mod_SSL技术让 Apache更加安全

作者:guanchaofeng 来源:不详 发布时间: 2009-06-27 20:55 点击:
业界加密TCP/IP网络产品的标准是SSL,对于Internet上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为HTTPS,缺省采用443端口。 HTTPS数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。 第一步:下载所需的软件并解开到/usr/loca

学习采用Mod_SSL技术让 Apache更加安全

  业界加密TCP/IP网络产品的标准是SSL,对于Internet上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为HTTPS,缺省采用443端口。
  
  HTTPS数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
  
  第一步:下载所需的软件并解开到/usr/local/src目录
  
  Apache1.3.24Mod_ssl2.8.8-1.3.24Openssl-0.9.6c
  
  每个mod_ssl的版本和特定的Apache版本有关,因此要下载相对应的mod_ssl版本。
  
  第二步:编译和安装
  
  安装OpenSSL到/usr/local/ssl:#pwd
  
  /usr/local/src/openssl-0.9.6c#./config#make#maketest#makeinstall
  
  安装mod_ssl,编译进Apache的源码树:#pwd
  
  /usr/local/src/mod_ssl-2.8.8-1.3.24#./configure--with-apache=/usr/local/src/apache_1.3.24\--with-ssl=/usr/local/ssl
  
  以DSO方式编译Apache:#pwd
  
  /usr/local/src/apache_1.3.24#./configure--prefix=/usr/local/apache--enable-rule=SHARED_CORE\--enable-module=ssl--enable-shared=ssl#make
  
  创建SSL证书
  
  在生产环境中,证书需要从商业的认证权威机构或者从内部的CA得到。
  
  执行下面的步骤生成假证书:#pwd
  
  /usr/local/src/apache_1.3.24#makecertificateTYPE=custom
  
  生成证书时会提示两遍下面的信息:<>内为示范数据。
  
  第一遍:CountryName(2-letters)
  
  StateorProvinceNameLocalityNameOrganizationNameOrganizationalUnitNameCommonNameEmailAddressCertificateValidity<365>
  
  第一遍会产生一个假的,用于测试的CA。"CommonName"可以为任意文本。
  
  第二遍CountryName(2-letters)
  
  StateorProvinceNameLocalityNameOrganizationNameOrganizationalUnitNameCommonNameEmailAddressCertificateValidity<365>
  
  第二遍产生的是实际可用的证书,能被商业机构或者内部CA认证,"CommonName"为Web服务器的主机名。
  
  安装并运行Apache#pwd
  
  /usr/local/src/apache_1.3.24#makeinstall
  
  启动Apache,并测试#pwd
  
  /usr/local/apache/bin#./apachectlstop#./apachectlstartssl
  
  在浏览器上检查http://yourdomain.com和https://yourdomain.com

分享到:
本文"学习采用Mod_SSL技术让 Apache更加安全"由远航站长收集整理而来,仅供大家学习与参考使用。更多网站制作教程尽在远航站长站。
顶一下
(0)
0%
踩一下
(0)
0%
[点击 次] [返回上一页] [打印]
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 密码: 验证码:
关于本站 - 联系我们 - 网站声明 - 友情连接- 网站地图 - 站点地图 - 返回顶部
Copyright © 2007-2013 www.yhzhan.com(远航站长). All Rights Reserved .
远航站长:为中小站长提供最佳的学习与交流平台,提供网页制作与网站编程等各类网站制作教程.
官方QQ:445490277 网站群:26680406 网站备案号:豫ICP备07500620号-4