業界加密 TCP/IP 網絡 產品的標准是 SSL ,對於 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密後的協議稱為 HTTPS,缺省采用 443 端口。 HTTPS 數據是加密以後傳輸的,因此能有效保護在 網絡 上傳輸的個人隱私信息。 第一步:下載所需的軟件並解
業界加密 TCP/IP 網絡產品的標准是 SSL ,對於 Internet 上普遍使用的超文本傳輸協議(HTTP)而言,其加密後的協議稱為 HTTPS,缺省采用 443 端口。
HTTPS 數據是加密以後傳輸的,因此能有效保護在網絡上傳輸的個人隱私信息。
第一步:
下載所需的軟件並解開到 /usr/local/src 目錄
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每個 mod_ssl 的版本和特定的 Apache 版本有關,因此要下載相對應的 mod_ssl 版本。
第二步:編譯和安裝
安裝 OpenSSL 到 /usr/local/ssl:
# pwd
/usr/local/src/openssl-0.9.6c
# ./config
# make
# make test
# make install
安裝 mod_ssl,編譯進 Apache 的源碼樹:
# pwd
/usr/local/src/mod_ssl-2.8.8-1.3.24
# ./configure --with-apache=/usr/local/src/apache_1.3.24 \
--with-ssl=/usr/local/ssl
以 DSO 方式編譯 Apache:
# pwd
/usr/local/src/apache_1.3.24
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
--enable-module=ssl --enable-shared=ssl
# make
創建 SSL 證書
在生產環境中,證書需要從商業的認證權威機構或者從內部的 CA 得到。
執行下面的步驟生成假證書:
# pwd
/usr/local/src/apache_1.3.24
# make certificate TYPE=custom
生成證書時會提示兩遍下面的信息:<> 內為示范數據。
第一遍:
Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第一遍會產生一個假的,用於測試的 CA。"Common Name" 可以為任意文本。
第二遍:
Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>
第二遍產生的是實際可用的證書,能被商業機構或者內部 CA 認證, "Common Name" 為 Web
服務器的主機名。
安裝並運行 Apache
# pwd
/usr/local/src/apache_1.3.24
# make install
啟動 Apache ,並測試
# pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
在浏覽器上檢查 http://yourdomain.com 和 https://yourdomain.com
