業(yè)界加密 TCP/IP 網(wǎng)絡(luò)產(chǎn)品的標(biāo)準(zhǔn)是 SSL ，對(duì)于 Internet 上普遍使用的超文本傳輸協(xié)議（HTTP）而言，其加密后的協(xié)議稱為 HTTPS，缺省采用 443 端口。
　　
　　HTTPS 數(shù)據(jù)是加密以后傳輸?shù)模�因此能有效保護(hù)在網(wǎng)絡(luò)上傳輸?shù)膫�(gè)人隱私信息。
　　
　　第一步：下載所需的軟件并解開到 /usr/local/src 目錄
　　Apache 1.3.24
　　Mod_ssl 2.8.8-1.3.24
　　Openssl-0.9.6c
　　
　　每個(gè) mod_ssl 的版本和特定的 Apache 版本有關(guān)，因此要下載相對(duì)應(yīng)的 mod_ssl 版本。
　　
　　第二步：編譯和安裝
　　
　　安裝 OpenSSL 到 /usr/local/ssl：
　　# pwd
　　/usr/local/src/openssl-0.9.6c
　　# ./config
　　# make
　　# make test
　　# make install
　　
　　安裝 mod_ssl，編譯進(jìn) Apache 的源碼樹：
　　# pwd
　　/usr/local/src/mod_ssl-2.8.8-1.3.24
　　# ./configure --with-apache=/usr/local/src/apache_1.3.24 \
　　--with-ssl=/usr/local/ssl
　　
　　以 DSO 方式編譯 Apache：
　　# pwd
　　/usr/local/src/apache_1.3.24
　　# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
　　--enable-module=ssl --enable-shared=ssl
　　# make
　　
　　創(chuàng)建 SSL 證書
　　在生產(chǎn)環(huán)境中，證書需要從商業(yè)的認(rèn)證權(quán)威機(jī)構(gòu)或者從內(nèi)部的 CA 得到。
　　執(zhí)行下面的步驟生成假證書：
　　
　　# pwd
　　/usr/local/src/apache_1.3.24
　　# make certificate TYPE=custom
　　
　　生成證書時(shí)會(huì)提示兩遍下面的信息：<> 內(nèi)為示范數(shù)據(jù)。
　　
　　第一遍：
　　
　　Country Name (2-letters)
　　State or Province Name
　　Locality Name
　　Organization Name
　　Organizational Unit Name
　　Common Name
　　Email Address
　　Certificate Validity <365>
　　
　　第一遍會(huì)產(chǎn)生一個(gè)假的，用于測(cè)試的 CA。"Common Name" 可以為任意文本。
　　
　　第二遍：
　　
　　Country Name (2-letters)
　　State or Province Name
　　Locality Name
　　Organization Name
　　Organizational Unit Name
　　Common Name
　　Email Address
　　Certificate Validity <365>
　　
　　第二遍產(chǎn)生的是實(shí)際可用的證書，能被商業(yè)機(jī)構(gòu)或者內(nèi)部 CA 認(rèn)證， "Common Name" 為 Web 服務(wù)器的主機(jī)名。
　　
　　安裝并運(yùn)行 Apache
　　# pwd
　　/usr/local/src/apache_1.3.24
　　# make install
　　
　　啟動(dòng) Apache ，并測(cè)試
　　
　　# pwd
　　/usr/local/apache/bin
　　# ./apachectl stop
　　# ./apachectl startssl
　　
　　關(guān)鍵字：mod_ssl Apache 安全

【 頂部 】 【 關(guān)閉 】