由于
活动![](/icons/66117dou.gif)
客户需要将自己
![](/icons/66117de.gif)
隐秘信息如账号和密码发送给银行
![](/icons/66117dou.gif)
因此银行
![](/icons/66117de.gif)
服务器需要安装数字证书来表明自己身份
![](/icons/66117de.gif)
有效性
![](/icons/66117dou.gif)
否则将会使得信息泄露
![](/icons/66117dou2.gif)
当然
![](/icons/66117dou.gif)
在某些安全性要求极高地B2B应用
![](/icons/66117dou.gif)
服务器端也需要对客户端
![](/icons/66117de.gif)
身份进行验证
![](/icons/66117dou.gif)
这时客户端也需要安装数字证书以保证通信时服务器可以辨别出客户端
![](/icons/66117de.gif)
身份
![](/icons/66117dou.gif)
验证过程类似于服务器身份
![](/icons/66117de.gif)
验证过程
![](/icons/66117dou2.gif)
而在通常情况下
![](/icons/66117dou.gif)
浏览器都会通过交互
![](/icons/66117de.gif)
方式来完成上述
![](/icons/66117de.gif)
通信过程
![](/icons/66117dou2.gif)
在Linux中使用Apache+SSL
虽然Apache服务器不支持SSL
![](/icons/66117dou.gif)
但Apache服务器有两个可以自由使用
![](/icons/66117de.gif)
支持SSL
![](/icons/66117de.gif)
相关计划:
![](/icons/66117yi.gif)
个为Apache-SSL
![](/icons/66117dou.gif)
它集成了Apache服务器和SSL;另
![](/icons/66117yi.gif)
个为Apache+mod_ssl
![](/icons/66117dou.gif)
它是通过可动态加载
![](/icons/66117de.gif)
模块mod_ssl来支持SSL
![](/icons/66117de.gif)
![](/icons/66117dou2.gif)
其中后
![](/icons/66117yi.gif)
个是由前
![](/icons/66117yi.gif)
个分化出来
![](/icons/66117de.gif)
![](/icons/66117dou.gif)
并由于使用模块
![](/icons/66117dou.gif)
易用性很好
![](/icons/66117dou.gif)
因此使用范围更为广泛
![](/icons/66117dou2.gif)
还有
![](/icons/66117yi.gif)
些基于Apache并集成了SSL能力
![](/icons/66117de.gif)
商业Web服务器
![](/icons/66117dou.gif)
然而使用这些商业Web服务器主要是北美
![](/icons/66117dou.gif)
这是
![](/icons/66117yinwei.gif)
在那里SSL使用
![](/icons/66117de.gif)
公开密钥
![](/icons/66117de.gif)
算法具备专利权
![](/icons/66117dou.gif)
不能用于商业目
![](/icons/66117de.gif)
![](/icons/66117dou.gif)
其他
![](/icons/66117de.gif)
国家不必考虑这个专利问题
![](/icons/66117dou.gif)
而可以自由使用SSL
![](/icons/66117dou2.gif)
Apache+mod_ssl依赖于另外
![](/icons/66117yi.gif)
个软件Software:openssl
![](/icons/66117dou.gif)
它是
![](/icons/66117yi.gif)
个可以自由使用
![](/icons/66117de.gif)
SSL实现
![](/icons/66117dou.gif)
首先需要安装这个Port
![](/icons/66117dou2.gif)
openssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm
![](/icons/66117dou.gif)
也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本
![](/icons/66117de.gif)
光盘中找到该RPM包
![](/icons/66117dou2.gif)
并且
![](/icons/66117dou.gif)
在默认条件下
![](/icons/66117dou.gif)
执行系统安装将会安装该软件Software包
![](/icons/66117dou2.gif)
安装命令如下:
#rpm - ivh openssl- 0.9.7a-2.i386.rpm
安装好openssl的后
![](/icons/66117dou.gif)
就可以安装Apache+mod_ssl了
![](/icons/66117dou2.gif)
然而为了安装完全正确
![](/icons/66117dou.gif)
需要清除原先安装
![](/icons/66117de.gif)
Apache服务器
![](/icons/66117de.gif)
其他版本
![](/icons/66117dou.gif)
并且还要清除所有
![](/icons/66117de.gif)
设置文件及其缺省设置文件
![](/icons/66117dou.gif)
以避免出现安装问题
![](/icons/66117dou2.gif)
最好也删除 /usr/local/www目录(或更名)
![](/icons/66117dou.gif)
以便安装
![](/icons/66117chengxu.gif)
能建立正确
![](/icons/66117de.gif)
![](/icons/66117chushi.gif)
文档目录
![](/icons/66117dou2.gif)
如果是
![](/icons/66117yi.gif)
台没有安装过Apache服务器
![](/icons/66117de.gif)
新系统
![](/icons/66117dou.gif)
就可以忽略这个步骤
![](/icons/66117dou.gif)
而直接安装Apache+mod_ssl了
![](/icons/66117dou2.gif)
启动和关闭该服务器
![](/icons/66117de.gif)
命令如下所示:
●#apachectl start:启动apache
●#apachectl startssl:启动apache ssl
![](/icons/66117dou2.gif)
注意
![](/icons/66117dou.gif)
此处若使用start参数
![](/icons/66117dou.gif)
则仅仅启动普通Apache
![](/icons/66117de.gif)
httpd守护进程
![](/icons/66117dou.gif)
而不启动其SSL能力
![](/icons/66117dou.gif)
只有startssl才能启动Apache
![](/icons/66117de.gif)
SSL能力
![](/icons/66117dou2.gif)
如果的前Apache
![](/icons/66117de.gif)
守护进程正在运行
![](/icons/66117dou.gif)
便需要使用stop参数先停止服务器运行
![](/icons/66117dou2.gif)
●#apachectl stop:停止apache
![](/icons/66117dou2.gif)
●#apachectl restart:重新启动apache
![](/icons/66117dou2.gif)
●#apachectl status:显示apache
![](/icons/66117de.gif)
状态
![](/icons/66117dou2.gif)
●#apachectl configtest:测试httpd.conf配置是否正确
![](/icons/66117dou2.gif)
启动apache ssl后
![](/icons/66117dou.gif)
就可以启动Mozilla、IE或其他支持SSL
![](/icons/66117de.gif)
浏览器
![](/icons/66117dou.gif)
输入URL为:http://ssl_server/来查看服务器是否有响应
![](/icons/66117dou.gif)
https使用
![](/icons/66117de.gif)
缺省端口为443
![](/icons/66117dou.gif)
如果
![](/icons/66117yi.gif)
切正常
![](/icons/66117dou.gif)
服务器将会返回给客户端证书
![](/icons/66117dou.gif)
由客户端进行验证并且判断
![](/icons/66117dou.gif)
是否接受该证书并进行下
![](/icons/66117yi.gif)
步
![](/icons/66117de.gif)
通信过程