客户需要将自己
隐秘信息如账号和密码发送给银行因此银行服务器需要安装数字证书来表明自己身份有效性否则将会使得信息泄露
当然在某些安全性要求极高地B2B应用服务器端也需要对客户端身份进行验证这时客户端也需要安装数字证书以保证通信时服务器可以辨别出客户端身份验证过程类似于服务器身份验证过程而在通常情况下浏览器都会通过交互方式来完成上述通信过程在Linux中使用Apache+SSL
虽然Apache服务器不支持SSL但Apache服务器有两个可以自由使用支持SSL相关计划:
个为Apache-SSL它集成了Apache服务器和SSL;另个为Apache+mod_ssl它是通过可动态加载模块mod_ssl来支持SSL其中后个是由前个分化出来并由于使用模块易用性很好因此使用范围更为广泛还有些基于Apache并集成了SSL能力商业Web服务器然而使用这些商业Web服务器主要是北美这是
在那里SSL使用公开密钥算法具备专利权不能用于商业目其他国家不必考虑这个专利问题而可以自由使用SSLApache+mod_ssl依赖于另外
个软件Software:openssl它是个可以自由使用SSL实现首先需要安装这个Portopenssl-0.9.7a-2.i386.rpm下载地址为:ftp://rpmfind.net/linux/redhat/9/en/os/i386/RedHat/RPMS/openssl-0.9.7a-2.i386.rpm
也可以在Red Hat Linux 9或者Fedora Core 4等Linux发行版本光盘中找到该RPM包并且在默认条件下执行系统安装将会安装该软件Software包安装命令如下:
#rpm - ivh openssl- 0.9.7a-2.i386.rpm
安装好openssl的后
就可以安装Apache+mod_ssl了然而为了安装完全正确需要清除原先安装Apache服务器其他版本并且还要清除所有设置文件及其缺省设置文件以避免出现安装问题最好也删除 /usr/local/www目录(或更名)以便安装
能建立正确
文档目录如果是台没有安装过Apache服务器新系统就可以忽略这个步骤而直接安装Apache+mod_ssl了启动和关闭该服务器
命令如下所示:●#apachectl start:启动apache
●#apachectl startssl:启动apache ssl
注意此处若使用start参数则仅仅启动普通Apachehttpd守护进程而不启动其SSL能力只有startssl才能启动ApacheSSL能力如果的前Apache守护进程正在运行便需要使用stop参数先停止服务器运行●#apachectl stop:停止apache
●#apachectl restart:重新启动apache
●#apachectl status:显示apache
状态●#apachectl configtest:测试httpd.conf配置是否正确
启动apache ssl后
就可以启动Mozilla、IE或其他支持SSL浏览器输入URL为:http://ssl_server/来查看服务器是否有响应https使用缺省端口为443如果切正常服务器将会返回给客户端证书由客户端进行验证并且判断是否接受该证书并进行下步通信过程
最新评论