用SSL技术保护Apache服务器通信

核心提示： ●/usr/doc和/usr/man: RPM包含手册页和readme文件，它们被放在这些目录中，用SSL技术保护Apache服务器通信(2)，像大多数RPM软件包一样，readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中，允许客户/服务器应用以一种不能

●/usr/doc和/usr/man: RPM包含手册页和readme文件，它们被放在这些目录中。像大多数RPM软件包一样，readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中。

●/usr/sbin：可执行程序放在这一目录中。包括服务器程序本身，还有各种工具，如用于创建验证口令文件的htpasswd程序。

●/var/log/http: 服务器日志文件存放于该目录。在默认情况下，有两个日志文件:access_log和error_log，但是可以定义任意多个包含各种信息的自定义日志文件。

Apache服务器的手动启动很简单，假设Apache服务器安装在/usr/sbin/目录下，在Linux终端启动Apache的命令为：

　 #.cd /usr/sbin
　　　　#./httpd start

重新启动Apache的命令为：

　　#.cd /usr/sbin
　　　　#./httpd restart

停止Apache的命令为：

　　　　#.cd /usr/sbin
　　　　#./httpd stop

SSL的原理

通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS，它是通过SSL进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被假冒。

SSL是一种国际标准的加密及身份认证通信协议，用户采用的浏览器就支持此协议。SSL（Secure Sockets Layer）最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。