学习采用Mod_SSL技术让 Apache更加安全
来源:asp之家 发布时间:2010-05-02 18:31:00
业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为 HTTPS,缺省采用 443 端口。
HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
第一步:下载所需的软件并解开到 /usr/local/src 目录
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。
第二步:编译和安装
安装 OpenSSL 到 /usr/local/ssl: # pwd
/usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install
安装 mod_ssl,编译进 Apache 的源码树: # pwd
/usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure --with-apache=/usr/local/src/apache_1.3.24
--with-ssl=/usr/local/ssl
以 DSO 方式编译 Apache: # pwd
/usr/local/src/apache_1.3.24
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE
--enable-module=ssl --enable-shared=ssl
# make
创建 SSL 证书
在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。
执行下面的步骤生成 * 书: # pwd
/usr/local/src/apache_1.3.24
# make certificate TYPE=custom
生成证书时会提示两遍下面的信息:<> 内为示范数据。
第一遍: Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。
第二遍 Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。
安装并运行 Apache # pwd
/usr/local/src/apache_1.3.24
# make install
启动 Apache ,并测试 # pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
在浏览器上检查 http://yourd omain.com 和 https://yourd omain.com
猜你喜欢
- # DedeCMS v5.3 归档插件+列表生成控制# jim.ma QQ:164186 jim.mail ~@~ 163.com程序中部分
- 今天10月27来到公司,一大早的就听到到处都是嚷着我PR3了,我PR5了等......随手查了一下我前几天注册的几个域名,比如我的这个QQ头
- 继帝国下载系统2.1版本全面免费后,现在2.5版全面开源,作为开源产品我们对代码质量、系统安全谨之又慎,代码检查经过非常严密的流程,希望到用
- 题目有些茫然,带有选择,思考,纳闷!可是即将的事实飘哥会告诉你你需要这么做!Google AdSense最近调整,造成了点击范围局限到标题连
- 核心提示:一个真正有生命力的网站不一定依赖搜索引擎。为什么我坚信淘宝比阿里巴巴更有价值? 一个理由就够了:淘宝现在能做到不理睬百度们,而阿里
- 2009年1月7日,UCenter Home官方站上线了最新的绿色风格模板。伴随着绿色风格模板的推出,UCenter Home的风格模板应用
- 避免使用Javascript作URL链接。有些时候,为了让页面上的URL链接变的更加美观,或者为了后台操作的便利,有些网站的URL是用形如下
- 投放 AdSense 广告以后,通过对网站和广告的优化,可以有效提高您的广告收入,同时提升网站的用户体验。首先,广告收入最根本的是展示量,所
- WSDL设计继承了以XML为基础的当代Web技术标准的开放设计理念。它允许通过扩展使用其它的类型定义语言(不光是XMI Schema),允许
- 俗称“脚本小鬼”的家伙 是属于那种很糟糕的黑客,因为基本上他们中的许多和大多数人都是如此的没有技巧。可以这样说,如果你安装了所有正确的补丁,
- 有的Godaddy主机用户反映,不能生成HTML?针对Godaddy WINDOWS 主机生成HTML问题如下:第一、生成HTML用的是FS
- 很多朋友想建ftp服务器在Internet上共享自己的资源,苦于没有公网IP,无法实现。其实,内网IP也可以建ftp服务器的。第一步:首先当
- SEO诈骗陷阱⑴、投机取巧型:这类最多,这类人本身对网页及SEO有一定了解,然后就有意或无意地利用SEO行骗。这类诈骗行为有的承诺排名,报价
- 图为山寨央视网站首页。(记者 齐广君 摄)山寨网站冒充央视骗钱财 民警提醒市民要警惕“非常6+1”是
- 1、后台用户名和密码是否是明文保存的?建议增加昵称字段,区别后台的用户,同时对用户名和密码进行非规范的md5加密,例如加密以后截取15位字串
- 像PR劫持一样,对一些比较难以预防的黑帽陷害手法,本来不太想积极讨论,因为有很多时候会对无辜的站长造成很大的伤害。在前两天的SEO案例中,提
- 每年,我都会密切关注推出的新设计网站SEM最佳案例。在过去的四年或是五年时间里,我的大部分建议都是相同的。今天,我们讨论一些可以改变的技巧。
- 看到SEO现在搞得这么火,我只想说一句,这是炒作的内容,可以说SEO,又成了现在互联网上的一大畸形现象,就象当年的流氓软件一样,没有什么价值
- 很多SEO们都知道,现在SEO已经不仅仅是关键词排名这么简单了。网站易用性,大量长尾关键词,网站结构等等,已经比个别关键词的排名更重要。但由
- 1、在网站根目录下创建一个php文件,这里取名keywords.php,2、在该文件里输入以下代码:/*代码开始: */ <