天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

学习采用Mod_SSL技术让 Apache更加安全

2008-2-18赛迪网佚名

  业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为 HTTPS,缺省采用 443 端口。

  HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。

  第一步:下载所需的软件并解开到 /usr/local/src 目录

  Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c

  每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。

  第二步:编译和安装

  安装 OpenSSL 到 /usr/local/ssl: # pwd

  /usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install

  安装 mod_ssl,编译进 Apache 的源码树: # pwd

  /usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure --with-apache=/usr/local/src/apache_1.3.24 \
--with-ssl=/usr/local/ssl

  以 DSO 方式编译 Apache: # pwd

  /usr/local/src/apache_1.3.24
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
--enable-module=ssl --enable-shared=ssl
# make

  创建 SSL 证书

  在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。

  执行下面的步骤生成假证书: # pwd

  /usr/local/src/apache_1.3.24
# make certificate TYPE=custom

  生成证书时会提示两遍下面的信息:<> 内为示范数据。

  第一遍: Country Name (2-letters)

  State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>

  第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。

  第二遍 Country Name (2-letters)

  State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>

  第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。

  安装并运行 Apache # pwd

  /usr/local/src/apache_1.3.24
# make install

  启动 Apache ,并测试 # pwd

  /usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl

  在浏览器上检查 http://yourd omain.com 和 https://yourd omain.com

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行