配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放

原创 2006年05月31日 16:46:00
        基于B/S的信息管理(一般更适用于在全国多个城市有分支机构的公司。)直接暴露在internet环境中,很容易遭到恶意者的攻击,如果数据库系统是MS SQL Server 2000,更容易遭到SQL注入攻击(其他数据库也有这样的问题)。常见的系统客户端验证有智能IC卡(C/S模式多用此法),密码+随机验证码(B/S模式多用此法),这样虽然可以减少被攻击的几率。但是如果禁止让与系统相关的人员进入系统(包括登陆界面),C/S模式可以通过VPN来很好的解决,B/S模式也可以。本文讨论使用SSL证书来限制客户端的登陆。

       这里有Artur Maj 在安全论坛(  http://www.securityfocus.com  )发表的3篇文章,地址如下:
Apache 2 with SSL/TLS: Step-by-Step, Part 1  
 (     http://www.securityfocus.com/infocus/1818    )
This article, part one, introduces key aspects of SSL/TLS and then shows how to install and configure Apache 2.0 with support for these protocols.

Apache 2 with SSL/TLS: Step-by-Step, Part 2 
 (     http://www.securityfocus.com/infocus/1820    )
The second part discusses the configuration of mod_ssl, and then addresses issues with web server authentication. The second article also shows how to create web server's SSL certificate.

Apache 2 with SSL/TLS: Step-by-Step, Part 3   
(     http://www.securityfocus.com/infocus/1823    )
The third and final article in this series discusses client authentication and some typical configuration mistakes made by administrators that may decrease the security level of any SSL communication.

       如果需要构建安全的Apache(包括 
Apache 1.3.x  和  Apache 2),地址如下:
Securing Apache: Step-by-Step       
(    http://www.securityfocus.com/infocus/1694    )

Securing Apache 2: Step-by-Step    
(    http://www.securityfocus.com/infocus/1786    )

apache服务器安装配置ssl数字证书,https访问

首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理 http://kb.cnblogs.com/page/194742/ 首先我们需要安装好apache服务器并能正常访问,...
  • qq229596421
  • qq229596421
  • 2016年06月30日 16:14
  • 4580

apache配置ssl证书

在这里,我们需要使用apache2.4以上的版本。因为apache2.2版本缺少mod_ssl.so文件(不排除博主所下版本不对的原因) 友情下载地址: x86版本:http://download...
  • a332708815
  • a332708815
  • 2016年01月05日 13:36
  • 2058

在Linux服务器上部署Apache和https证书

1、下载证书: , 打开阿里云管理控制台,找到证书服务,点击下载进入证书下载页面 在下载页面选择相应的Web容器进行相应证书下载。...
  • weixin_41368935
  • weixin_41368935
  • 2017年12月12日 16:58
  • 128

用openssl为apache制作ssl证书

转自:http://laohuang.javaeye.com/blog/54669这些天用apache common-httpclient写些通讯代码,要用到SSL,于是需要做apache的SSL证书...
  • zubin006
  • zubin006
  • 2009年09月06日 16:08
  • 3515

Apache 使用ssl模块配置HTTPS

Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何...
  • sunboy_2050
  • sunboy_2050
  • 2016年02月06日 09:05
  • 42883

windows下面配置apache+https(利用SSL)服务器

1、下载带有openSSL的apache安装包,我下载的为apache_2.2.11-win32-x86-openssl-0.9.8i.msi,安装后确认一下bin路径下的openssl.exe,ss...
  • decajes
  • decajes
  • 2014年12月03日 22:55
  • 31165

win7 apache SSL模块 支持Https

环境win7 工具OpenSSL          httpd-2.2.22-win32-x86-openssl-0.9.8t.msi (apache官网下载,自带openssl) SSL是...
  • anladeyatou
  • anladeyatou
  • 2012年08月16日 13:35
  • 2604

在Apache上配置Comodo Positive SSL证书

在Ubuntu环境下配置Apache的Comodo Positive SSL证书还是很简单的,与配置其他SSL证书的方式基本类似,基本步骤如下1.到Comodo的管理后台下载Comodo Positi...
  • yctccg
  • yctccg
  • 2016年08月16日 10:43
  • 453

Linux apache下导入SSL证书

自制ssl凭证 大体流程: 先建立一把 private key 预备提供给 SSL 凭证签名要求所用; 2. 最后建立 SSL 凭证 (test ce...
  • chengxuyuanyonghu
  • chengxuyuanyonghu
  • 2017年03月13日 20:13
  • 1177

Apache 使用ssl模块配置HTTPS(Centos7 httpd2.4.6)

Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何...
  • Dexter_Wang
  • Dexter_Wang
  • 2017年02月02日 13:50
  • 8392
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:配置安全的Apache,配置带SSL加密的Apache(mod_ssl+open_ssl),自我签证的SSL证书的制作与发放
举报原因:
原因补充:

(最多只允许输入30个字)