热门标签 | HotTags
当前位置:  开发笔记 > 运维 > 正文

采用mod_ssl让Apache更加安全

文章标题:采用mod_ssl让Apache更加安全。Linux是中国IT实验室的一个技术频道。包含桌面应用,Linux系统管理,内核研究,嵌入式系统和开源等一些基本分类

  业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为 HTTPS,缺省采用 443 端口。
  
  HTTPS 数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
  
  第一步:下载所需的软件并解开到 /usr/local/src 目录
  Apache 1.3.24
  Mod_ssl 2.8.8-1.3.24
  Openssl-0.9.6c
  
  每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。
  
  第二步:编译和安装
  
  安装 OpenSSL 到 /usr/local/ssl:
  # pwd
  /usr/local/src/openssl-0.9.6c
  # ./config
  # make
  # make test
  # make install
  
  安装 mod_ssl,编译进 Apache 的源码树:
  # pwd
  /usr/local/src/mod_ssl-2.8.8-1.3.24
  # ./configure --with-apache=/usr/local/src/apache_1.3.24 \
  --with-ssl=/usr/local/ssl
  
  以 DSO 方式编译 Apache:
  # pwd
  /usr/local/src/apache_1.3.24
  # ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
  --enable-module=ssl --enable-shared=ssl
  # make
  
  创建 SSL 证书
  在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。
  执行下面的步骤生成假证书:
  
  # pwd
  /usr/local/src/apache_1.3.24
  # make certificate TYPE=custom
  
  生成证书时会提示两遍下面的信息:<> 内为示范数据。
  
  第一遍:
  
  Country Name (2-letters)
  State or Province Name
  Locality Name
  Organization Name
  Organizational Unit Name
  Common Name
  Email Address
  Certificate Validity <365>
  
  第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。
  
  第二遍:
  
  Country Name (2-letters)
  State or Province Name
  Locality Name
  Organization Name
  Organizational Unit Name
  Common Name
  Email Address
  Certificate Validity <365>
  
  第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。
  
  安装并运行 Apache
  # pwd
  /usr/local/src/apache_1.3.24
  # make install
  
  启动 Apache ,并测试
  
  # pwd
  /usr/local/apache/bin
  # ./apachectl stop
  # ./apachectl startssl
  
  在浏览器上检查 http://yourdomain.com 和 https://yourdomain.com
推荐阅读
  • 本文详细介绍如何利用已搭建的LAMP(Linux、Apache、MySQL、PHP)环境,快速创建一个基于WordPress的内容管理系统(CMS)。WordPress是一款流行的开源博客平台,适用于个人或小型团队使用。 ... [详细]
  • PHP 过滤器详解
    本文深入探讨了 PHP 中的过滤器机制,包括常见的 $_SERVER 变量、filter_has_var() 函数、filter_id() 函数、filter_input() 函数及其数组形式、filter_list() 函数以及 filter_var() 和其数组形式。同时,详细介绍了各种过滤器的用途和用法。 ... [详细]
  • 本文介绍了如何利用 Spring Boot 和 Groovy 构建一个灵活且可扩展的动态计算引擎,以满足钱包应用中类似余额宝功能的推广需求。我们将探讨不同的设计方案,并最终选择最适合的技术栈来实现这一目标。 ... [详细]
  • 本文详细介绍了网络存储技术的基本概念、分类及应用场景。通过分析直连式存储(DAS)、网络附加存储(NAS)和存储区域网络(SAN)的特点,帮助读者理解不同存储方式的优势与局限性。 ... [详细]
  • 本文深入探讨了HTTP请求和响应对象的使用,详细介绍了如何通过响应对象向客户端发送数据、处理中文乱码问题以及常见的HTTP状态码。此外,还涵盖了文件下载、请求重定向、请求转发等高级功能。 ... [详细]
  • 本主题面向IT专业人士,介绍了Windows Server 2012 R2和Windows Server 2012中的组托管服务账户(gMSA),涵盖了其应用场景、功能改进、硬件和软件要求以及相关资源。 ... [详细]
  • Git管理工具SourceTree安装与使用指南
    本文详细介绍了Git管理工具SourceTree的安装、配置及团队协作方案,旨在帮助开发者更高效地进行版本控制和项目管理。 ... [详细]
  • 本文详细探讨了HTML表单中GET和POST请求的区别,包括它们的工作原理、数据传输方式、安全性及适用场景。同时,通过实例展示了如何在Servlet中处理这两种请求。 ... [详细]
  • 在现代Web应用中,当用户滚动到页面底部时,自动加载更多内容的功能变得越来越普遍。这种无刷新加载技术不仅提升了用户体验,还优化了页面性能。本文将探讨如何实现这一功能,并介绍一些实际应用案例。 ... [详细]
  • 阿里云ecs怎么配置php环境,阿里云ecs配置选择 ... [详细]
  • 本文详细介绍了如何在 MySQL 中授予和撤销用户权限。包括创建用户、赋予不同级别的权限(如表级、数据库级、服务器级)、使权限生效、查看用户权限以及撤销权限的方法。此外,还提供了常见错误及其解决方法。 ... [详细]
  • Windows 7 64位系统下Redis的安装与PHP Redis扩展配置
    本文详细介绍了在Windows 7 64位操作系统中安装Redis以及配置PHP Redis扩展的方法,包括下载、安装和基本使用步骤。适合对Redis和PHP集成感兴趣的开发人员参考。 ... [详细]
  • 简化报表生成:EasyReport工具的全面解析
    本文详细介绍了EasyReport,一个易于使用的开源Web报表工具。该工具支持Hadoop、HBase及多种关系型数据库,能够将SQL查询结果转换为HTML表格,并提供Excel导出、图表显示和表头冻结等功能。 ... [详细]
  • 本文详细介绍了如何检查和配置电脑上的PHP环境,包括位数、运行支持以及文件格式的打开方式。适合初学者了解PHP的基础知识和操作方法。 ... [详细]
  • 本文详细介绍了如何在云服务器上配置Nginx、Tomcat、JDK和MySQL。涵盖从下载、安装到配置的完整步骤,帮助读者快速搭建Java Web开发环境。 ... [详细]
author-avatar
绝非韩版560
这个家伙很懒,什么也没留下!
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有