实战 HTTP OVER SSL ! SSL+RSA+CA 知识扩展
<DIV><DIV><FONT size=4 face=Verdana>大家好!以前的写文章,拿过来分享下!</FONT></DIV>
<DIV>
<DIV><STRONG></STRONG> </DIV>
<DIV><STRONG>第一:首先介绍下,全球可信并且免费的HTTPS(SSL)证书颁发机构:StartSSL</STRONG></DIV>
<DIV>http://blog.s135.com/startssl </DIV>
<DIV>上面链接将详细介绍:</DIV>
<DIV>1、自行颁发不受浏览器信任的SSL证书;</DIV>
<DIV>2、采用第三方能够很好接受浏览器信任的StartSSL免费SSL证书;</DIV>
<DIV>阅读了和实践之后受益匪浅,感谢读者的共享,其实该作者还有很多非常有益的文章,感兴趣的同事可以看看。</DIV>
<DIV>官网地址:<a href="http://www.startssl.com/" target="_blank">http://www.startssl.com/</A></DIV>
<DIV> </DIV>
<DIV><STRONG>第二、怎样申请startssl SSL证书呢?</STRONG></DIV>
<DIV>下面链接有非常详细的步骤,操作也非常简单,而且证书的颁发神速。假如你操作够快的话,10分钟一切搞定。</DIV>
<DIV>http://jingyan.baidu.com/article/ab69b270e934642ca7189fa6.html</DIV>
<DIV>其实,现今也有不少是可以申请免费试用SSL证书的服务商,像大家比较熟悉的WoSign 、Verisign等,但他们不保证</DIV>
<DIV>免费试用证书的颁发时间,经过实践发现StarSSL这个颁发的证书比较快,大家可以根据自己的爱好去选择。在</DIV>
<DIV>多数浏览器中都可以看到这三家公司所颁发的证书得到很好地支持。</DIV>
<DIV> </DIV>
<DIV><STRONG>第三、大家可以参照下面的地址,对客户的机器部署https服务:</STRONG></DIV>
<DIV>1、SSL证书请求文件(CSR)生成指南 - Apache SSL / Apache ModSSL</DIV>
<DIV>https://www.wosign.com/Support/CSRgen/Apache_CSR.htm</DIV>
<DIV>2、SSL证书安装指南 - Apache-SSL / Apache ModSSL </DIV>
<DIV><a href="https://www.wosign.com/support/SSLins/Apache_ins.htm" target="_blank">https://www.wosign.com/support/SSLins/Apache_ins.htm</A></DIV>
<DIV> </DIV>
<DIV><STRONG></STRONG></DIV>
<DIV><STRONG>第四:注意事项:</STRONG></DIV>
<DIV>1、确保server.key 、server.crt、ca.crt等文件为root可读权限,加强安全性。操作如下:</DIV>
<DIV>chmod 400 文件名 </DIV>
<DIV>2、执行apachectl startssl命令时,让apache自动输入"pass phrase"运行,操作如下:</DIV>
<DIV>编辑文件</DIV>
<DIV>(1) vi /*/*/apache/conf/extra/httpd-ssl.conf </DIV>
<DIV>注释掉SSLPassPhraseDialog builtin</DIV>
<DIV>在下一行添加SSLPassPhraseDialog exec:/*/*/apache/conf/apache_pass.sh</DIV>
<DIV>(2) vi /*/*/apache/conf/apache_pass.sh</DIV>
<DIV>#!/bin/sh </DIV>
<DIV>echo "pass phrase" # "pass phrase" 即为执行apachectl startssl时需要输入的通行短语"</DIV>
<DIV>chmod 700 /*/*/apache/conf/apache_pass.sh</DIV>
<DIV>(3)然后启动apache</DIV>
<DIV>#/*/*/apache/bin/apachectl startssl 或者是 /*/*/apache/bin/httpd -k start -DSSL</DIV>
<DIV>3、一旦开启了https服务,则防火墙一定要把443端口对外开放。</DIV>
<DIV> </DIV>
<DIV><STRONG>第五:扩展知识:</STRONG></DIV>
<DIV><STRONG></STRONG></DIV>
<DIV>1、apache模块,mod_ssl</DIV>
<DIV><a href="http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/mod/mod_ssl.html#sslcacertificatepath" target="_blank">http://man.chinaunix.net/newsoft/Apache2.2_chinese_manual/mod/mod_ssl.html#sslcacertificatepath</A></DIV>
<DIV>2、mod_ssl 官方网站:</DIV>
<DIV><a href="http://www.modssl.org/" target="_blank">http://www.modssl.org/</A></DIV>
<DIV>3、Linux+Apache+PHP+MySQL+SSL配置详解</DIV>
<DIV><a href="http://publish.it168.com/2005/0919/20050919039901.shtml" target="_blank">http://publish.it168.com/2005/0919/20050919039901.shtml</A></DIV>
<DIV>4、建立SSL(HTTPs)网站(鸟哥私房菜)</DIV>
<DIV><a href="http://book.51cto.com/art/200712/61762.htm" target="_blank">http://book.51cto.com/art/200712/61762.htm</A></DIV>
<DIV>5、CA加密,网络安全HTTPS SSL-RSA非对称加密的一些非常规应用,如何更安全,你的想法又是如何呢?</DIV>
<DIV><STRONG>文章很好,可探讨性强!</STRONG></DIV>
<DIV><a href="http://blog.csdn.net/tidus2005/article/details/2599987" target="_blank">http://blog.csdn.net/tidus2005/article/details/2599987</A></DIV>
<DIV>6、浅谈https\ssl\数字证书</DIV>
<DIV><STRONG>图文并茂,经典!</STRONG></DIV>
<DIV><a href="http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html" target="_blank">http://www.cnblogs.com/P_Chou/archive/2010/12/27/https-ssl-certification.html</A></DIV></DIV></DIV>
页:
[1]