WEB开发网
开发学院服务器WEB服务器Apache 用SSL技术保护Apache服务器通信 阅读

用SSL技术保护Apache服务器通信

 2008-09-11 00:00:00 来源:WEB开发网   
核心提示: 在Linux中使用Apache+SSL 虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划:一个为Apache-SSL,用SSL技术保护Apache服务器通信(4),它集成了Apache服务器和SSL;另一个为Apache+mod_ssl,它是通过可

在Linux中使用Apache+SSL

虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划:一个为Apache-SSL,它集成了Apache服务器和SSL;另一个为Apache+mod_ssl,它是通过可动态加载的模块mod_ssl来支持SSL的。其中后一个是由前一个分化出来的,并由于使用模块,易用性很好,因此使用范围更为广泛。还有一些基于Apache并集成了SSL能力的商业Web服务器,然而使用这些商业Web服务器主要是北美,这是因为在那里SSL使用的公开密钥的算法具备专利权,不能用于商业目的,其他的国家不必考虑这个专利问题,而可以自由使用SSL。

Apache+mod_ssl依赖于另外一个软件:openssl,它是一个可以自由使用的SSL实现,首先需要安装这个Port。

openssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm,也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本的光盘中找到该RPM包。并且,在默认条件下,执行系统安装将会安装该软件包。

安装命令如下:

#rpm - ivh openssl- 0.9.7a-2.i386.rpm

安装好openssl之后,就可以安装Apache+mod_ssl了。然而为了安装完全正确,需要清除原先安装的Apache服务器的其他版本,并且还要清除所有的设置文件及其缺省设置文件,以避免出现安装问题。最好也删除 /usr/local/www目录(或更名),以便安装程序能建立正确的初始文档目录。如果是一台没有安装过Apache服务器的新系统,就可以忽略这个步骤,而直接安装Apache+mod_ssl了。

启动和关闭该服务器的命令如下所示:

●#apachectl start:启动apache

●#apachectl startssl:启动apache ssl。注意,此处若使用start参数,则仅仅启动普通Apache的httpd守护进程,而不启动其SSL能力,只有startssl才能启动Apache的SSL能力。如果之前Apache的守护进程正在运行,便需要使用stop参数先停止服务器运行。

●#apachectl stop:停止apache。

●#apachectl restart:重新启动apache。

●#apachectl status:显示apache的状态。

●#apachectl configtest:测试httpd.conf配置是否正确。

启动apache ssl后,就可以启动Mozilla、IE或其他支持SSL的浏览器,输入URL为:https://ssl_server/来查看服务器是否有响应,https使用的缺省端口为443,如果一切正常,服务器将会返回给客户端证书,由客户端进行验证并且判断,是否接受该证书并进行下一步的通信过程。

上一页  1 2 3 4 

Tags:SSL 技术 保护

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接