学习采用Mod_SSL技术让 Apache更加安全
来源:asp之家 发布时间:2010-05-02 18:31:00
业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为 HTTPS,缺省采用 443 端口。
HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
第一步:下载所需的软件并解开到 /usr/local/src 目录
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。
第二步:编译和安装
安装 OpenSSL 到 /usr/local/ssl: # pwd
/usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install
安装 mod_ssl,编译进 Apache 的源码树: # pwd
/usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure --with-apache=/usr/local/src/apache_1.3.24
--with-ssl=/usr/local/ssl
以 DSO 方式编译 Apache: # pwd
/usr/local/src/apache_1.3.24
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE
--enable-module=ssl --enable-shared=ssl
# make
创建 SSL 证书
在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。
执行下面的步骤生成 * 书: # pwd
/usr/local/src/apache_1.3.24
# make certificate TYPE=custom
生成证书时会提示两遍下面的信息:<> 内为示范数据。
第一遍: Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。
第二遍 Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。
安装并运行 Apache # pwd
/usr/local/src/apache_1.3.24
# make install
启动 Apache ,并测试 # pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
在浏览器上检查 http://yourd omain.com 和 https://yourd omain.com
猜你喜欢
- CRONTAB概念/介绍crontab命令用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以
- 虚拟机使用PuTTY、SSH Secure Shell Client前的配置1 仅主机模式 2 检查子网IP为192.168.15
- 核心--常规设置---全局参数弹出式菜单显示:头部导航(头部导航弹出下拉菜单显示分类,如:统计排行);版块导航(帖子列表页面、发帖页面弹出下
- Text Link Ads 是一家专门销售博客文字链接的国外联盟,网赚老鸟应该对它并不陌生,很多人靠它很轻松的赚了不少钱,对于网赚新手来说,
- 用户组在linux 中每个用户必须属于一个组,而Linux下有三种组的概念,如下:文件所拥有者用户所在组其他组文件所有者: 就是文件的创造者
- DNS欺骗是一种非常复杂的攻击手段。但是它使用起来比IP欺骗要简单一些,所以也比较常见。最近一个利用DNS欺骗进行攻击的案列,是全球著名网络
- 2001年到2003年,亚洲交友中心的免费会员女2美金男1美金,各类的点击冲浪邮件等赚钱联盟数不胜数,那时候可以说就是个拣美金的时代。03年
- 建站的朋友在Godaddy上注册了域名,绑定免费空间,进行测试程序,现在购买了新空间,要取消免费空间与域名的绑定,该如何删除Godaddy免
- 当Windows Server 2008 R2在2009年或者2010年发布的时候(这是目前预计的时间段),这个发布版本将有一些重要的功能。
- Site5是一家成立于1999年年初,至今(2008年9月23日)已经经营近十年了,它是一家具有极高信誉的虚拟主机服务商,其服务器位于圣拉蒙
- VMware虚拟机系统无法使用桥接联网的解决方法,供大家参考,具体内容如下1、环境VMware 14.1.1虚拟系统:Windows Ser
- 1、程序语言不同英文需要采用utf或Iso,而中文都采用GBK的字符集。(废话,这你都能列出来,真行!)2、网页风格不同英文需要采用西方的阅
- (一)最简单的一个网站,可能说是demo更加合适一些,部署上一台计算机上也可以正常运转。通常情况,这种部署方式是效率最高的。但是为什么说需要
- 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你
- 关于IIS服务器的安全主要包括六步:1、使用安全配置向导(Security Configuration Wizard)来决定web服务器所需
- 交换空间是当今计算的一个共同方面,不管操作系统如何。Linux使用交换空间来增加主机可用的虚拟内存量。它可以在常规文件系统或逻辑卷上使用一个
- 对于个人站长当我来说一切都想着免费的,想通过花最少的钱来赚到最大的利润,所以我架设的wordpress博客是在一家美国的老牌免费服务器上,这
- 一般来说,dmoz收录网站没有绝对地标准,但是遵循一些标准,会提高收录机会的。1、内容要原创,抄袭的内容会被认为没有价值而被拒绝;2、网站空
- 为了能够使用XShell来管理我们安装好的CentOS7系统,所以我们要先设置CentOS7的网络使其能够联网。1.选择vmware的编辑,
- Linux 的命令行提供很多命令来杀死进程。比如,你可以向 kill 命传递一个PID来杀死进程;pkill 命令使用一个正则表达式作为输入