用SSL技术保护Apache服务器通信

核心提示： 在Linux中使用Apache+SSL 虽然Apache服务器不支持SSL，但Apache服务器有两个可以自由使用的支持SSL的相关计划：一个为Apache-SSL，用SSL技术保护Apache服务器通信(4)，它集成了Apache服务器和SSL；另一个为Apache+mod_ssl，它是通过可

在Linux中使用Apache+SSL

虽然Apache服务器不支持SSL，但Apache服务器有两个可以自由使用的支持SSL的相关计划：一个为Apache-SSL，它集成了Apache服务器和SSL；另一个为Apache+mod_ssl，它是通过可动态加载的模块mod_ssl来支持SSL的。其中后一个是由前一个分化出来的，并由于使用模块，易用性很好，因此使用范围更为广泛。还有一些基于Apache并集成了SSL能力的商业Web服务器，然而使用这些商业Web服务器主要是北美，这是因为在那里SSL使用的公开密钥的算法具备专利权，不能用于商业目的，其他的国家不必考虑这个专利问题，而可以自由使用SSL。

Apache+mod_ssl依赖于另外一个软件：openssl，它是一个可以自由使用的SSL实现，首先需要安装这个Port。

openssl-0.9.7a-2.i386.rpm下载地址为：ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm，也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本的光盘中找到该RPM包。并且，在默认条件下，执行系统安装将会安装该软件包。

安装命令如下：

#rpm - ivh openssl- 0.9.7a-2.i386.rpm

安装好openssl之后，就可以安装Apache+mod_ssl了。然而为了安装完全正确，需要清除原先安装的Apache服务器的其他版本，并且还要清除所有的设置文件及其缺省设置文件，以避免出现安装问题。最好也删除 /usr/local/www目录（或更名），以便安装程序能建立正确的初始文档目录。如果是一台没有安装过Apache服务器的新系统，就可以忽略这个步骤，而直接安装Apache+mod_ssl了。

启动和关闭该服务器的命令如下所示:

●#apachectl start：启动apache

●#apachectl startssl：启动apache ssl。注意，此处若使用start参数，则仅仅启动普通Apache的httpd守护进程，而不启动其SSL能力，只有startssl才能启动Apache的SSL能力。如果之前Apache的守护进程正在运行，便需要使用stop参数先停止服务器运行。

●#apachectl stop：停止apache。

●#apachectl restart：重新启动apache。

●#apachectl status：显示apache的状态。

●#apachectl configtest：测试httpd.conf配置是否正确。

启动apache ssl后，就可以启动Mozilla、IE或其他支持SSL的浏览器，输入URL为：https://ssl_server/来查看服务器是否有响应，https使用的缺省端口为443，如果一切正常，服务器将会返回给客户端证书，由客户端进行验证并且判断，是否接受该证书并进行下一步的通信过程。