日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

采用mod_ssl讓Apache更加安全

云知道

【采用mod_ssl讓Apache更加安全】業(yè)界加密 TCP/IP 網(wǎng)絡(luò)產(chǎn)品的標(biāo)準(zhǔn)是 SSL ,對于 Internet 上普遍使用的超文本傳輸協(xié)議(HTTP)而言,其加密后的協(xié)議稱為 HTTPS,缺省采用 443 端口 。
HTTPS 數(shù)據(jù)是加密以后傳輸?shù)?,因此能有效保護(hù)在網(wǎng)絡(luò)上傳輸?shù)膫€(gè)人隱私信息 。
第一步:下載所需的軟件并解開到 /usr/local/src 目錄
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每個(gè) mod_ssl 的版本和特定的 Apache 版本有關(guān),因此要下載相對應(yīng)的 mod_ssl 版本 。
第二步:編譯和安裝
安裝 OpenSSL 到 /usr/local/ssl: # pwd/usr/local/src/openssl-0.9.6c# ./config# make# make test# make install安裝 mod_ssl,編譯進(jìn) Apache 的源碼樹: # pwd/usr/local/src/mod_ssl-2.8.8-1.3.24# ./configure --with-apache=/usr/local/src/apache_1.3.24 --with-ssl=/usr/local/ssl以 DSO 方式編譯 Apache: # pwd/usr/local/src/apache_1.3.24# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE --enable-module=ssl --enable-shared=ssl# make創(chuàng)建 SSL 證書
在生產(chǎn)環(huán)境中,證書需要從商業(yè)的認(rèn)證權(quán)威機(jī)構(gòu)或者從內(nèi)部的 CA 得到 。
執(zhí)行下面的步驟生成假證書: # pwd/usr/local/src/apache_1.3.24# make certificate TYPE=custom生成證書時(shí)會(huì)提示兩遍下面的信息:<> 內(nèi)為示范數(shù)據(jù) 。
第一遍: Country Name (2-letters)State or Province NameLocality NameOrganization NameOrganizational Unit NameCommon NameEmail AddressCertificate Validity <365>第一遍會(huì)產(chǎn)生一個(gè)假的,用于測試的 CA 。"Common Name" 可以為任意文本 。
第二遍 Country Name (2-letters)State or Province NameLocality NameOrganization NameOrganizational Unit NameCommon NameEmail AddressCertificate Validity <365>第二遍產(chǎn)生的是實(shí)際可用的證書,能被商業(yè)機(jī)構(gòu)或者內(nèi)部 CA 認(rèn)證,"Common Name" 為 Web 服務(wù)器的主機(jī)名 。
安裝并運(yùn)行 Apache # pwd/usr/local/src/apache_1.3.24# make install啟動(dòng) Apache ,并測試 # pwd/usr/local/apache/bin# ./apachectl stop# ./apachectl startssl在瀏覽器上檢查 http://yourdomain.com 和 https://yourdomain.com

    推薦閱讀