三.SSL
Internet是一個開放的系統(tǒng)�����。大部分的網(wǎng)絡(luò)通信都是不安全的,就好比傳統(tǒng)郵政中的明信片郵寄�����,惡意用戶可以偷看明信片內(nèi)容��、篡改和偽造身份發(fā)送�����。
SSL,即Secure Socket Layer,是工作在網(wǎng)絡(luò)層與會話層之間的協(xié)議,它在TCP/IP和HTTP之間增加了一個加密層�����,主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性�,它不能保證信息的不可抵賴性,主要適用于點對點之間的信息傳輸���,常用于Web Server方式。
電子商務(wù)系統(tǒng)中����,最常用的加密協(xié)議是SSL和SET����。SET是在應(yīng)用層��,而SSL是在會話層��,對工作在HTTP協(xié)議以上的用戶而言,加密是透明的���。關(guān)于SSL和SET的比較,請參考其他文章��。事實上��,最容易實現(xiàn)的方案就是采用SSL,新推出的TLS也未被廣泛使用�����。
四.Apache+SSL
好��,下面將給出一些實踐內(nèi)容���,介紹如何安裝一個安全的Apache SSL Server����。首先�����,必須保證網(wǎng)絡(luò)和操作系統(tǒng)的安全性:安裝了防火墻和路由器并且配置正確����,操作系統(tǒng)已打補(bǔ)丁且做了安全優(yōu)化����,系統(tǒng)日志的單獨存放等等。
Apache服務(wù)器本身不支持SSL����,我們有很多選擇可以完成Apache/SSL的合并:(1)Apache-SSL計劃(http://www.apache-ssl.org)����,它集成了Apache服務(wù)器和SSL;(2)第三方的SSL補(bǔ)丁,例如Covalent Networks的Covalent SSL (http://www.covalent.com)�;(3)mod_ssl��,它是通過可動態(tài)加載的模塊mod_ssl(http://www.modssl.org)來支持SSL;(4)基于Apache并集成了SSL能力的商業(yè)Web服務(wù)器,然而使用這些商業(yè)Web服務(wù)器主要是北美�,這是因為在那里SSL使用的公開密鑰的算法具備專利權(quán),例如RedHat Secure Server(http://store.redhat.com/commerce/)�����。
我們選擇第三種方法��,這樣我們就使用Apache的最新版本�����。去三個站點下載以下軟件包:
Apache:http://www.apache.org
OpenSSL:http://www.openssl.org
mod_ssl:http://www.modssl.org
下面是安裝步驟:
A. 準(zhǔn)備
解開apache、openssl和mod_ssl到/usr/local/src目錄下。
B. 編譯Openssl
切換到目錄/usr/local/src/openssl-0.9.6:
(1)./Configure linux-elf threads
主站蜘蛛池模板:
诸暨市|
吉首市|
定襄县|
澎湖县|
扶余县|
乳源|
襄垣县|
新密市|
通州市|
无棣县|
吴川市|
平和县|
河曲县|
定州市|
双辽市|
石楼县|
华亭县|
沅陵县|
中方县|
梁平县|
兴城市|
绥江县|
渝北区|
专栏|
中山市|
威信县|
墨竹工卡县|
张北县|
定陶县|
勃利县|
安徽省|
利川市|
龙海市|
昌黎县|
钦州市|
余姚市|
惠水县|
尼玛县|
体育|
杭锦旗|
江源县|
