WEB开发网
开发学院服务器WEB服务器Apache 用SSL技术保护Apache服务器通信 阅读

用SSL技术保护Apache服务器通信

 2008-09-11 00:00:00 来源:WEB开发网   
核心提示: ●/usr/doc和/usr/man: RPM包含手册页和readme文件,它们被放在这些目录中,用SSL技术保护Apache服务器通信(2),像大多数RPM软件包一样,readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中,允许客户/服务器应用以一种不能

●/usr/doc和/usr/man: RPM包含手册页和readme文件,它们被放在这些目录中。像大多数RPM软件包一样,readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中。

●/usr/sbin:可执行程序放在这一目录中。包括服务器程序本身,还有各种工具,如用于创建验证口令文件的htpasswd程序。

●/var/log/http: 服务器日志文件存放于该目录。在默认情况下,有两个日志文件:access_log和error_log,但是可以定义任意多个包含各种信息的自定义日志文件。

Apache服务器的手动启动很简单,假设Apache服务器安装在/usr/sbin/目录下,在Linux终端启动Apache的命令为:

  #.cd /usr/sbin
    #./httpd start

重新启动Apache的命令为:

  #.cd /usr/sbin
    #./httpd restart

停止Apache的命令为:

    #.cd /usr/sbin
    #./httpd stop

SSL的原理

通常的连接方式中,通信是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTPS,它是通过SSL进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。

SSL是一种国际标准的加密及身份认证通信协议,用户采用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。

上一页  1 2 3 4  下一页

Tags:SSL 技术 保护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接