歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Unix知識 >> 關於Unix

采用mod

業界加密 TCP/IP 網絡 產品的標准是 SSL ,對於 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密後的協議稱為 HTTPS,缺省采用 443 端口。 HTTPS 數據是加密以後傳輸的,因此能有效保護在 網絡 上傳輸的個人隱私信息。 第一步:下載所需的軟件並解
  業界加密 TCP/IP 網絡產品的標准是 SSL ,對於 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密後的協議稱為 HTTPS,缺省采用 443 端口。
  
  HTTPS 數據是加密以後傳輸的,因此能有效保護在網絡上傳輸的個人隱私信息。
  
  第一步:下載所需的軟件並解開到 /usr/local/src 目錄
  Apache 1.3.24
  Mod_ssl 2.8.8-1.3.24
  Openssl-0.9.6c
  
  每個 mod_ssl 的版本和特定的 Apache 版本有關,因此要下載相對應的 mod_ssl 版本。
  
  第二步:編譯和安裝
  
  安裝 OpenSSL 到 /usr/local/ssl:
  # pwd
  /usr/local/src/openssl-0.9.6c
  # ./config
  # make
  # make test
  # make install
  
  安裝 mod_ssl,編譯進 Apache 的源碼樹:
  # pwd
  /usr/local/src/mod_ssl-2.8.8-1.3.24
  # ./configure --with-apache=/usr/local/src/apache_1.3.24 \
  --with-ssl=/usr/local/ssl
  
  以 DSO 方式編譯 Apache:
  # pwd
  /usr/local/src/apache_1.3.24
  # ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
  --enable-module=ssl --enable-shared=ssl
  # make
  
  創建 SSL 證書
  在生產環境中,證書需要從商業的認證權威機構或者從內部的 CA 得到。
  執行下面的步驟生成假證書:
  
  # pwd
  /usr/local/src/apache_1.3.24
  # make certificate TYPE=custom
  
  生成證書時會提示兩遍下面的信息:<> 內為示范數據。
  
  第一遍:
  
  Country Name (2-letters)
  State or Province Name
  Locality Name
  Organization Name
  Organizational Unit Name
  Common Name
  Email Address
  Certificate Validity <365>
  
  第一遍會產生一個假的,用於測試的 CA。"Common Name" 可以為任意文本。
  
  第二遍:
  
  Country Name (2-letters)
  State or Province Name
  Locality Name
  Organization Name
  Organizational Unit Name
  Common Name
  Email Address
  Certificate Validity <365>
  
  第二遍產生的是實際可用的證書,能被商業機構或者內部 CA 認證, "Common Name" 為 Web 服務器的主機名。
  
  安裝並運行 Apache
  # pwd
  /usr/local/src/apache_1.3.24
  # make install
  
  啟動 Apache ,並測試
  
  # pwd
  /usr/local/apache/bin
  # ./apachectl stop
  # ./apachectl startssl
  
  在浏覽器上檢查 http://yourdomain.com 和 https://yourdomain.com

Copyright © Linux教程網 All Rights Reserved