在Linux中使用Apache+SSL
虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划:一个为Apache-SSL,它集成了Apache服务器和SSL;另一个为Apache+mod_ssl,它是通过可动态加载的模块mod_ssl来支持SSL的。其中后一个是由前一个分化出来的,并由于使用模块,易用性很好,因此使用范围更为广泛。还有一些基于Apache并集成了SSL能力的商业Web服务器,然而使用这些商业Web服务器主要是北美,这是因为在那里SSL使用的公开密钥的算法具备专利权,不能用于商业目的,其他的国家不必考虑这个专利问题,而可以自由使用SSL。
Apache+mod_ssl依赖于另外一个软件:openssl,它是一个可以自由使用的SSL实现,首先需要安装这个Port。
openssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm,也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本的光盘中找到该RPM包。并且,在默认条件下,执行系统安装将会安装该软件包。
安装命令如下:
安装好openssl之后,就可以安装Apache+mod_ssl了。然而为了安装完全正确,需要清除原先安装的Apache服务器的其他版本,并且还要清除所有的设置文件及其缺省设置文件,以避免出现安装问题。最好也删除 /usr/local/www目录(或更名),以便安装程序能建立正确的初始文档目录。如果是一台没有安装过Apache服务器的新系统,就可以忽略这个步骤,而直接安装Apache+mod_ssl了。
启动和关闭该服务器的命令如下所示:
●#apachectl start:启动apache
●#apachectl startssl:启动apache ssl。注意,此处若使用start参数,则仅仅启动普通Apache的httpd守护进程,而不启动其SSL能力,只有startssl才能启动Apache的SSL能力。如果之前Apache的守护进程正在运行,便需要使用stop参数先停止服务器运行。
●#apachectl stop:停止apache。
●#apachectl restart:重新启动apache。
●#apachectl status:显示apache的状态。
●#apachectl configtest:测试httpd.conf配置是否正确。
启动apache ssl后,就可以启动Mozilla、IE或其他支持SSL的浏览器,输入URL为:https://ssl_server/来查看服务器是否有响应,https使用的缺省端口为443,如果一切正常,服务器将会返回给客户端证书,由客户端进行验证并且判断,是否接受该证书并进行下一步的通信过程。本U R L:http://www.qqread.com/network/server/d396782.html
更多内容请看SSL技术专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
虽然Apache服务器不支持SSL,但Apache服务器有两个可以自由使用的支持SSL的相关计划:一个为Apache-SSL,它集成了Apache服务器和SSL;另一个为Apache+mod_ssl,它是通过可动态加载的模块mod_ssl来支持SSL的。其中后一个是由前一个分化出来的,并由于使用模块,易用性很好,因此使用范围更为广泛。还有一些基于Apache并集成了SSL能力的商业Web服务器,然而使用这些商业Web服务器主要是北美,这是因为在那里SSL使用的公开密钥的算法具备专利权,不能用于商业目的,其他的国家不必考虑这个专利问题,而可以自由使用SSL。
Apache+mod_ssl依赖于另外一个软件:openssl,它是一个可以自由使用的SSL实现,首先需要安装这个Port。
openssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm,也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本的光盘中找到该RPM包。并且,在默认条件下,执行系统安装将会安装该软件包。
安装命令如下:
#rpm - ivh openssl- 0.9.7a-2.i386.rpm
启动和关闭该服务器的命令如下所示:
●#apachectl start:启动apache
●#apachectl startssl:启动apache ssl。注意,此处若使用start参数,则仅仅启动普通Apache的httpd守护进程,而不启动其SSL能力,只有startssl才能启动Apache的SSL能力。如果之前Apache的守护进程正在运行,便需要使用stop参数先停止服务器运行。
●#apachectl stop:停止apache。
●#apachectl restart:重新启动apache。
●#apachectl status:显示apache的状态。
●#apachectl configtest:测试httpd.conf配置是否正确。
启动apache ssl后,就可以启动Mozilla、IE或其他支持SSL的浏览器,输入URL为:https://ssl_server/来查看服务器是否有响应,https使用的缺省端口为443,如果一切正常,服务器将会返回给客户端证书,由客户端进行验证并且判断,是否接受该证书并进行下一步的通信过程。本U R L:http://www.qqread.com/network/server/d396782.html
更多内容请看SSL技术专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- SSL技术专题 (295篇文章)
- FTP服务器 (5925篇文章)
- 双核服务器技术 (6885篇文章)
- 网站服务器的选型 (8290篇文章)
- 网吧流媒体服务器 (6324篇文章)
- 刀片服务器专题 (5475篇文章)
- 网吧服务器专栏 (5450篇文章)
- 服务器配置专栏 (10960篇文章)
- IIS服务器应用技巧 (6037篇文章)
- Apache配置专题 (862篇文章)
- Exchange 2003 SP2对公用文件夹的改变 (8次浏览)
- Exchange 2007中如何授予邮箱的代理发送权限 (0次浏览)
- 分析刀片与机架式服务器的选择问题 (0次浏览)
- 如何增强Exchange服务器的安全性 (0次浏览)
- 微软Windows试水高端企业级服务器市场 (0次浏览)
- XML入门教程:服务器上的XML (0次浏览)
- Ubuntu用Apache2管理Subversion控制系统 (0次浏览)
- 搭建Exchange2007企业邮箱系统方案 (0次浏览)
- 服务器虚拟化的价值以及存在的问题 (0次浏览)
- SENDMAIL邮件服务器的安装与设置 (0次浏览)
