配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放

原创 2006年05月31日 16:46:00
        基于B/S的信息管理(一般更适用于在全国多个城市有分支机构的公司。)直接暴露在internet环境中,很容易遭到恶意者的攻击,如果数据库系统是MS SQL Server 2000,更容易遭到SQL注入攻击(其他数据库也有这样的问题)。常见的系统客户端验证有智能IC卡(C/S模式多用此法),密码+随机验证码(B/S模式多用此法),这样虽然可以减少被攻击的几率。但是如果禁止让与系统相关的人员进入系统(包括登陆界面),C/S模式可以通过VPN来很好的解决,B/S模式也可以。本文讨论使用SSL证书来限制客户端的登陆。

       这里有Artur Maj 在安全论坛(  http://www.securityfocus.com  )发表的3篇文章,地址如下:
Apache 2 with SSL/TLS: Step-by-Step, Part 1  
 (     http://www.securityfocus.com/infocus/1818    )
This article, part one, introduces key aspects of SSL/TLS and then shows how to install and configure Apache 2.0 with support for these protocols.

Apache 2 with SSL/TLS: Step-by-Step, Part 2 
 (     http://www.securityfocus.com/infocus/1820    )
The second part discusses the configuration of mod_ssl, and then addresses issues with web server authentication. The second article also shows how to create web server's SSL certificate.

Apache 2 with SSL/TLS: Step-by-Step, Part 3   
(     http://www.securityfocus.com/infocus/1823    )
The third and final article in this series discusses client authentication and some typical configuration mistakes made by administrators that may decrease the security level of any SSL communication.

       如果需要构建安全的Apache(包括 
Apache 1.3.x  和  Apache 2),地址如下:
Securing Apache: Step-by-Step       
(    http://www.securityfocus.com/infocus/1694    )

Securing Apache 2: Step-by-Step    
(    http://www.securityfocus.com/infocus/1786    )
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)

https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发...

在CentOS5.2+apache2.2下安装配置mod_ssl

转载地址:http://dadloveu.blog.51cto.com/715500/411134 网上找了一些,发现目前这个最简单最实用。 一、安装mod_ssl,openssl # yum ...

openssl + apache + mod_ssl安装配置调试过程

主要介绍在linux下怎么搭建一个包含mod_ssl模块的apache服务器,并且如何根据不同的要求配置SSL 一 下载   1,从openssl.org下载openssl到/usr/local ...

apache ssl 配置 自签名证书实现

1 安装httpd-2.2.25-win32-x86-openssl-0.9.8y.msi  域名xcviie.com  www.xcviie.com admin@xcviie.com 可随机选取 但...

Apache 服务器使用沃通免费SSL证书 配置https项目

近日 碰到web开发的跨域问题,甚为恼火,网上找了

apache服务器安装配置ssl数字证书,https访问

首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,...

wamp上的apache如何配置ssL证书,将我们的http改成Https

前言博主是参加中国软件杯的比赛,侥幸进了决赛。所以为了能在决赛里有更好的表现,博主特意将网站http改成了https,让网站通信更安全,哈哈。 好了,不管是不是竞争队伍的同学看到我这篇博文都没有关系...

openssl建立证书,非常详细配置ssl+apache

作者:Shilf 来源:博客园 发布时间:2011-05-04 01:45 阅读:132 次 原文链接 [收藏] 一,什么是ssl SSL证书通过在客户端浏览器和Web服务器之间建立...

openssl建立证书,非常详细配置ssl+apache

openssl建立证书,非常详细配置ssl+apache 一,什么是ssl      SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socke...

网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法

一、 安装Let’s Encrypt免费SSL准备1、Let’s Encrypt官网: 1、官方网站:https://letsencrypt.org/ 2、项目主页:https://...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)