业界加密TCP/IP网络产品的标准是SSL ,对于Internet上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为HTTPS,缺省采用443端口。
HTTPS数据是加密以后传输的,因此能有效保护在网络上传输的个人隐私信息。
第一步:下载所需的软件并解开到/usr/local/src目录
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每个mod_ssl的版本和特定的Apache版本有关,因此要下载相对应的mod_ssl版本。
第二步:编译和安装
安装 OpenSSL 到/usr/local/ssl:# pwd
/usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install
安装mod_ssl,编译进Apache的源码树:# pwd
/usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure –with-apache=/usr/local/src/apache_1.3.24
–with-ssl=/usr/local/ssl
以DSO方式编译Apache:# pwd
/usr/local/src/apache_1.3.24
# ./configure –prefix=/usr/local/apache –enable-rule=SHARED_CORE
–enable-module=ssl –enable-shared=ssl
# make
创建SSL证书
在生产环境中,证书需要从商业的认证权威机构或者从内部的CA得到。
执行下面的步骤生成假证书:# pwd
/usr/local/src/apache_1.3.24
# make certificate TYPE=custom
生成证书时会提示两遍下面的信息:<> 内为示范数据。
第一遍:country Name(2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第一遍会产生一个假的,用于测试的CA。“Common Name”可以为任意文本。
第二遍country Name(2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证,“Common Name”为Web服务器的主机名。
安装并运行Apache# pwd
/usr/local/src/apache_1.3.24
# make install
启动Apache,并测试# pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
在浏览器上检查 http://yourd omain.com 和 https://yourd omain.com
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
专家探讨安全VPN部署的必备因素
不同的供应商产品都提供了不同的特定功能。所有VPN产品都允许对使用的加密密码套件进行配置。
-
黑客攻破SSL加密数据的6种方法
最近几年出现了许多专门攻击SSL的攻击。虽然这个技术实际上还是安全的,但是攻击者总一直在寻找漏洞绕过安全协议和标准。
-
SSL加速三问三答
为什么需要为HTTPS和其他加密流量使用加速工具?WAN优化设备如何能够加速SSL流量?部署SSL加速需要考虑哪些其他因素?
-
淡季不淡 侠诺VPN紧抓企业心
侠诺SSL VPN目前在各地的销量仍旧稳步增长,正是优质的产品与品牌,才让用户的消费行为变成了应变性消费,让需求无处不在,也让产品销售淡季不淡。