简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。
1)在Web服务器上生成私钥
2)利用私钥生成证书请求文件CSR
3)将CSR文件提交给CA申请证书文件CRT
4)在WEB服务器上将私钥和CRT文件拷贝至指定目录
5)安装mod_ssl并修改配置文件
2.HTTP SSL的关键配置。
[root@www ~]# cd /etc/pki/tls/private/
[root@www private]# openssl genrsa 2048 > www.key //(生成服务器私钥)
[root@www private]# chmod 600 www.key
[root@www private]# openssl req -new -key www.key > ~/www.csr //(生成证书请求)
[root@www ~]# yum -y install httpd mod_ssl //(安装SSL组件)
[root@www ~]# vim /etc/httpd/conf.d/ssl.conf
Listen 443
<VirtualHost _default _:443>
SSLEngine on
.. ..
SSLCertificateFile "/etc/pki/tls/certs/www.crt" //(设置证书路径)
SSLCertificateKeyFile "/etc/pki/tls/private/www.key" //(设置私钥路径)
</VirtualHost>
3.加密的邮件通信协议及端口分别有哪些?
SMTP(25)+ TLS/SSL
POP3(110)、POP3S(995)
IMAP(143)、IMAPS(993)