在Linux中使用Apache+SSL
虽然Apache服务器不支持SSL但Apache服务器有两个可以自由使用支持SSL相关计划:个为Apache-SSL它集成了Apache服务器和SSL;另个为Apache+mod_ssl它是通过可动态加载模块mod_ssl来支持SSL其中后个是由前个分化出来并由于使用模块易用性很好因此使用范围更为广泛还有些基于Apache并集成了SSL能力商业Web服务器然而使用这些商业Web服务器主要是北美这是在那里SSL使用公开密钥算法具备专利权不能用于商业目其他国家不必考虑这个专利问题而可以自由使用SSLApache+mod_ssl依赖于另外个软件Software:openssl它是个可以自由使用SSL实现首先需要安装这个Port
openssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本光盘中找到该RPM包并且在默认条件下执行系统安装将会安装该软件Software包
安装命令如下:
#rpm - ivh openssl- 0.9.7a-2.i386.rpm
安装好openssl的后就可以安装Apache+mod_ssl了然而为了安装完全正确需要清除原先安装Apache服务器其他版本并且还要清除所有设置文件及其缺省设置文件以避免出现安装问题最好也删除 /usr/local/www目录(或更名)以便安装能建立正确文档目录如果是台没有安装过Apache服务器新系统就可以忽略这个步骤而直接安装Apache+mod_ssl了
启动和关闭该服务器命令如下所示:
●#apachectl start:启动apache
●#apachectl startssl:启动apache ssl注意此处若使用start参数则仅仅启动普通Apachehttpd守护进程而不启动其SSL能力只有startssl才能启动ApacheSSL能力如果的前Apache守护进程正在运行便需要使用stop参数先停止服务器运行
●#apachectl stop:停止apache
●#apachectl restart:重新启动apache
●#apachectl status:显示apache状态
●#apachectl configtest:测试httpd.conf配置是否正确
启动apache ssl后就可以启动Mozilla、IE或其他支持SSL浏览器输入URL为:http://ssl_server/来查看服务器是否有响应https使用缺省端口为443如果切正常服务器将会返回给客户端证书由客户端进行验证并且判断是否接受该证书并进行下步通信过程
最新评论