配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放

原创 2006年05月31日 16:46:00
        基于B/S的信息管理(一般更适用于在全国多个城市有分支机构的公司。)直接暴露在internet环境中,很容易遭到恶意者的攻击,如果数据库系统是MS SQL Server 2000,更容易遭到SQL注入攻击(其他数据库也有这样的问题)。常见的系统客户端验证有智能IC卡(C/S模式多用此法),密码+随机验证码(B/S模式多用此法),这样虽然可以减少被攻击的几率。但是如果禁止让与系统相关的人员进入系统(包括登陆界面),C/S模式可以通过VPN来很好的解决,B/S模式也可以。本文讨论使用SSL证书来限制客户端的登陆。

       这里有Artur Maj 在安全论坛(  http://www.securityfocus.com  )发表的3篇文章,地址如下:
Apache 2 with SSL/TLS: Step-by-Step, Part 1  
 (     http://www.securityfocus.com/infocus/1818    )
This article, part one, introduces key aspects of SSL/TLS and then shows how to install and configure Apache 2.0 with support for these protocols.

Apache 2 with SSL/TLS: Step-by-Step, Part 2 
 (     http://www.securityfocus.com/infocus/1820    )
The second part discusses the configuration of mod_ssl, and then addresses issues with web server authentication. The second article also shows how to create web server's SSL certificate.

Apache 2 with SSL/TLS: Step-by-Step, Part 3   
(     http://www.securityfocus.com/infocus/1823    )
The third and final article in this series discusses client authentication and some typical configuration mistakes made by administrators that may decrease the security level of any SSL communication.

       如果需要构建安全的Apache(包括 
Apache 1.3.x  和  Apache 2),地址如下:
Securing Apache: Step-by-Step       
(    http://www.securityfocus.com/infocus/1694    )

Securing Apache 2: Step-by-Step    
(    http://www.securityfocus.com/infocus/1786    )

免费SSL安全证书Let's Encrypt安装使用教程(附Nginx/Apache配置)

https://www.vpser.net/build/letsencrypt-free-ssl.html Let's Encrypt是最近很火的一个免费SSL证书发...

在CentOS5.2+apache2.2下安装配置mod_ssl

转载地址:http://dadloveu.blog.51cto.com/715500/411134 网上找了一些,发现目前这个最简单最实用。 一、安装mod_ssl,openssl # yum ...

openssl + apache + mod_ssl安装配置调试过程

主要介绍在linux下怎么搭建一个包含mod_ssl模块的apache服务器,并且如何根据不同的要求配置SSL 一 下载   1,从openssl.org下载openssl到/usr/local ...
  • ponymwt
  • ponymwt
  • 2012年06月26日 10:08
  • 515

WEB(nginx、apache)服务器配置mod_ssl

https 则是具安全性的ssl加密传输协议,关于交易的,如银行系统那些,用的挺多的!  很久没有碰了,还是熟习一下,这些,使用的东西  一、首先看一篇不错的文章  Linux下如何颁发证书:学习...

apache ssl 配置 自签名证书实现

1 安装httpd-2.2.25-win32-x86-openssl-0.9.8y.msi  域名xcviie.com  www.xcviie.com admin@xcviie.com 可随机选取 但...

Linux下导入SSL证书(配置用于Apache)

OpenSSL下载地址:(http://www.openssl.org/source/)(以最新版本openssl-1.0.1e.tar.gz为例) 一、安装/升级OpenSSL 首先确认是否已安...

网站升级HTTPS,免费SSL证书Let’s Encrypt安装使用教程:Apache和Nginx配置方法

一、 安装Let’s Encrypt免费SSL准备1、Let’s Encrypt官网: 1、官方网站:https://letsencrypt.org/ 2、项目主页:https://...

openssl建立证书,非常详细配置ssl+apache

http://webcache.googleusercontent.com/search?q=cache:SMbcLK4BZ_oJ:blog.51yip.com/apachenginx/958.htm...

openssl建立证书,非常详细配置ssl+apache

openssl建立证书,非常详细配置ssl+apache 一,什么是ssl      SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socke...

apache配置ssl证书

在这里,我们需要使用apache2.4以上的版本。因为apache2.2版本缺少mod_ssl.so文件(不排除博主所下版本不对的原因) 友情下载地址: x86版本:http://download...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放
举报原因:
原因补充:

(最多只允许输入30个字)