免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 1812 | 回复: 0

实战 HTTP OVER SSL ! SSL+RSA+CA 知识扩展 [复制链接]

论坛徽章:
0
发表于 2011-12-22 08:53 |显示全部楼层
大家好!以前的写文章,拿过来分享下!
 
第一:首先介绍下,全球可信并且免费的HTTPS(SSL)证书颁发机构:StartSSL
http://blog.s135.com/startssl
上面链接将详细介绍:
1、自行颁发不受浏览器信任的SSL证书;
2、采用第三方能够很好接受浏览器信任的StartSSL免费SSL证书;
阅读了和实践之后受益匪浅,感谢读者的共享,其实该作者还有很多非常有益的文章,感兴趣的同事可以看看。
 
第二、怎样申请startssl SSL证书呢?
下面链接有非常详细的步骤,操作也非常简单,而且证书的颁发神速。假如你操作够快的话,10分钟一切搞定。
http://jingyan.baidu.com/article/ab69b270e934642ca7189fa6.html
其实,现今也有不少是可以申请免费试用SSL证书的服务商,像大家比较熟悉的WoSign 、Verisign等,但他们不保证
免费试用证书的颁发时间,经过实践发现StarSSL这个颁发的证书比较快,大家可以根据自己的爱好去选择。在
多数浏览器中都可以看到这三家公司所颁发的证书得到很好地支持。
 
第三、大家可以参照下面的地址,对客户的机器部署https服务:
1、SSL证书请求文件(CSR)生成指南 - Apache SSL / Apache ModSSL
https://www.wosign.com/Support/CSRgen/Apache_CSR.htm
2、SSL证书安装指南 - Apache-SSL / Apache ModSSL
 
第四:注意事项:
1、确保server.key 、server.crt、ca.crt等文件为root可读权限,加强安全性。操作如下:
chmod 400 文件名
2、执行apachectl startssl命令时,让apache自动输入"pass phrase"运行,操作如下:
编辑文件
(1) vi /*/*/apache/conf/extra/httpd-ssl.conf
注释掉SSLPassPhraseDialog builtin
在下一行添加SSLPassPhraseDialog exec:/*/*/apache/conf/apache_pass.sh
(2) vi /*/*/apache/conf/apache_pass.sh
#!/bin/sh
echo "pass phrase" # "pass phrase" 即为执行apachectl startssl时需要输入的通行短语"
chmod 700 /*/*/apache/conf/apache_pass.sh
(3)然后启动apache
[root@*** jishubu]#/*/*/apache/bin/apachectl startssl 或者是 /*/*/apache/bin/httpd -k start -DSSL
3、一旦开启了https服务,则防火墙一定要把443端口对外开放。
 
第五:扩展知识:
1、apache模块,mod_ssl
2、mod_ssl 官方网站:
3、Linux+Apache+PHP+MySQL+SSL配置详解
4、建立SSL(HTTPs)网站(鸟哥私房菜)
5、CA加密,网络安全HTTPS SSL-RSA非对称加密的一些非常规应用,如何更安全,你的想法又是如何呢?
文章很好,可探讨性强!
6、浅谈https\ssl\数字证书
图文并茂,经典!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2021中国系统架构师大会

【数字转型 架构重塑】2021年5月20日-22日第十三届中国系统架构师大会将在云端进行网络直播。

大会为期3天的议程,涉及20+专场,近120个主题,完整迁移到线上进行网络直播对会议组织来说绝非易事;但考虑到云端会议的直播形式可以实现全国各地技术爱好者的参与,也使ITPUB作为技术共享交流平台得到更好的普及,我们决定迎难而上。
http://sacc.it168.com/


大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP