日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
FreeBSD安全連接方式SSL

通常的連接方式中,通信是以非加密的形式在網(wǎng)絡(luò)上傳播的,這就有可能被非法竊聽到,尤其是用于認證的口令信息。為了避免這個安全漏洞,就必須對傳輸過程進行加密。

10年積累的成都做網(wǎng)站、成都網(wǎng)站設(shè)計、成都外貿(mào)網(wǎng)站建設(shè)經(jīng)驗,可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你,你也不認識我。但先建設(shè)網(wǎng)站后付款的網(wǎng)站建設(shè)流程,更有龍門免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

對HTTP傳輸進行加密的協(xié)議為HTTPS,它是通過SSL(安全Socket層)進行HTTP傳輸?shù)膮f(xié)議,不但通過公用密鑰的算法進行加密保證傳輸?shù)陌踩?,而且還可以通過獲得認證證書CA,保證客戶連接的服務(wù)器沒有被假冒。

使用公用密鑰的方式可以保證數(shù)據(jù)傳輸沒有問題,但如果瀏覽器客戶訪問的站點被假冒,這也是一個嚴(yán)重的安全問題。這個問題不屬于加密本身,而是要保證密鑰本身的正確性問題。要保證所獲得的其他站點公用密鑰為其正確的密鑰,而非假冒站點的密鑰,就必須通過一個認證機制,能對站點的密鑰進行認證。當(dāng)然即使沒有經(jīng)過認證,仍然可以保證信息傳輸安全,只是客戶不能確信訪問的服務(wù)器沒有被假冒。如果不是為了提供電子商務(wù)等方面對安全性要求很高的服務(wù),一般不需要如此嚴(yán)格的考慮。

雖然Apache服務(wù)器不支持SSL,但Apache服務(wù)器有兩個可以自由使用的支持SSL的相關(guān)計劃,一個為Apache-SSL,它集成了Apache服務(wù)器和SSL,另一個為Apache+mod_ssl,它是通過可動態(tài)加載的模塊mod_ssl來支持SSL,其中后一個是由前一個分化出的,并由于使用模塊,易用性很好,因此使用范圍更為廣泛。還有一些基于Apache并集成了SSL能力的商業(yè)Web服務(wù)器,然而使用這些商業(yè)Web服務(wù)器主要是北美,這是因為在那里SSL使用的公開密鑰的算法具備專利權(quán),不能用于商業(yè)目的,其他的國家不必考慮這個專利問題,而可以自由使用SSL。

雖然通常mod_ssl以及其他復(fù)雜的Apache模塊都提供了詳細的編譯安裝說明,并提供了非常有用的腳本程序和Makefile來幫助使用者進行安裝。然而為Web服務(wù)器增加一個模塊并不是一個簡單而易于描述的任務(wù),幸運的是,F(xiàn)reeBSD提供了Ports Collection,讓使用者不必關(guān)系每一步安裝細節(jié)就能安裝好這個模塊。

如果不打算使用Ports Collection來安裝mod_ssl,那么事情就略微麻煩一些,必須自己手工下載Apache的源代碼,以及mod_ssl的代碼,按照說明一步步的編譯安裝。

Apache+mod_ssl依賴于另外一個軟件:openssl,它是一個可以自由使用的SSL實現(xiàn),首先需要安裝這個Port(由于專利的影響,這些軟件無法制作為可以直接安裝的二進制軟件包,必須使用Ports Collection 安裝)。openssl位于/usr/ports下面的security子目錄下,當(dāng)下載其源程序之前,需要設(shè)置環(huán)境變量USA_RESIDENT為NO,以避開專利紛爭。

# USA_RESIDENT=NO; export USA_RESIDENT
# cd /usr/ports/security/openssl

# make; make install

安裝好openssl之后,就可以安裝Apache+mod_ssl了。然而為了安裝完全正確,需要清除原先安裝的Apache服務(wù)器的其他版本,并且還要清除所有的設(shè)置文件及其缺省設(shè)置文件,以避免出現(xiàn)安裝問題。***也刪除 /usr/local/www目錄(或更名),以便安裝程序能建立正確的初始文檔目錄。如果是一臺沒有安裝過Apache 服務(wù)器的新系統(tǒng),就可以忽略這個步驟,而直接安裝Apache+mod_ssl了。

刪除舊有文件之后,便可進入相應(yīng)目錄,啟動安裝和編譯進程。

# cd /usr/ports/www/apache13+mod_ssl
# make ; make install
# make certifaction=custom
  

***一個make用于生成認證證書,由于這個Port直接生成了httpd.conf等缺省文件(如果安裝的時候沒有httpd.conf等文件存在),因此可以直接啟動新的服務(wù)器而不需要設(shè)置,如果啟動過程因為設(shè)置文件的不合適而導(dǎo)致一些小問題,請參照前面對標(biāo)準(zhǔn)Apache服務(wù)器的設(shè)置說明作出相應(yīng)修改。

# /usr/local/sbin/apachectl startssl

此時使用start參數(shù)為僅僅啟動普通Apache的httpd守護進程,而不啟動其SSL能力,而startssl 才能啟動Apache的SSL能力。如果之前Apache的守護進程正在運行,便需要使用stop參數(shù)先停止服務(wù)器運行。

然后,就可以啟動netscape或其他支持SSL的瀏覽器,輸入URL為:https://ssl_server/ 來查看服務(wù)器是否有相應(yīng),https使用的缺省端口為443,如果一切正常,服務(wù)器將返回mod_ssl的使用手冊,講解SSL以及mod_ssl的技術(shù)及其使用方法。

 


文章標(biāo)題:FreeBSD安全連接方式SSL
文章位置:http://www.dlmjj.cn/article/dheocpp.html