業界加密 TCP/IP 網絡產品的標准是 SSL ,對於 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密後的協議稱為 HTTPS,缺省采用 443 端口。 HTTPS 數據是加密以後傳輸的,因此能有效保護在網絡上傳輸的個人隱私信息。 第一步:下載所需的軟件並解開到 /usr/local/src 目錄 Apache 1.3.24 Mod_ssl 2.8.8-1.3.24 Openssl-0.9.6c 每個 mod_ssl 的版本和特定的 Apache 版本有關,因此要下載相對應的 mod_ssl 版本。 第二步:編譯和安裝 安裝 OpenSSL 到 /usr/local/ssl: # pwd /usr/local/src/openssl-0.9.6c # ./config # make # make test # make install 安裝 mod_ssl,編譯進 Apache 的源碼樹: # pwd /usr/local/src/mod_ssl-2.8.8-1.3.24 # ./configure --with-apache=/usr/local/src/apache_1.3.24 \ --with-ssl=/usr/local/ssl 以 DSO 方式編譯 Apache: # pwd /usr/local/src/apache_1.3.24 # ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \ --enable-module=ssl --enable-shared=ssl # make 創建 SSL 證書 在生產環境中,證書需要從商業的認證權威機構或者從內部的 CA 得到。 執行下面的步驟生成假證書: # pwd /usr/local/src/apache_1.3.24 # make certificate TYPE=custom 生成證書時會提示兩遍下面的信息:<> 內為示范數據。 第一遍: Country Name (2-letters) State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity <365> 第一遍會產生一個假的,用於測試的 CA。"Common Name" 可以為任意文本。 第二遍: Country Name (2-letters) State or Province Name Locality Name Organization Name Organizational Unit Name Common Name Email Address Certificate Validity <365> 第二遍產生的是實際可用的證書,能被商業機構或者內部 CA 認證, "Common Name" 為 Web 服務器的主機名。 安裝並運行 Apache # pwd /usr/local/src/apache_1.3.24 # make install 啟動 Apache ,並測試 # pwd /usr/local/apache/bin # ./apachectl stop # ./apachectl startssl 在浏覽器上檢查 http://yourdomain.com 和 https://yourdomain.com
