• 加密传输SSL协议1_OpenSSL的安装


    终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:

    Using Apache with SSL

    引入:
    首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。
    SSL在网络协议栈的位置:

    我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。

    当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家看的见,不能有隐藏的漏洞。

    正式开始:

    讲解实验的环境:
    VMWare虚拟机
    CentOS Linux操作系统
    Apache服务器
    OpenSSL安全协议库
    Google Chrome浏览器
    学习目的:
    ①安装OpenSSL开源库
    ②加解密的基本知识
    ③SSL协议讲解(Secure Sockets Layer)
    ④在Apache中配置SSL协议
    ⑤配置CA数字证书
    ⑥SSL潜在的风险和漏洞,如何避免

    安装OpenSSL开源库

    首先进入OpenSSL的官方网站:http://www.openssl.org/
    然后看到它的宣传标语和网站导航目录:
                                
    从导航的Source中我们就能找到OpenSSL的源码,然后下载安装就ok了。我这里选择1.0.1e版本的:

    然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
    源码安装首先要进行编译,把这个开源库编译成可执行文件或相关的库文件,所以CentOS中一定要有GCC编译器,

    源码安装三部曲:
    config:配置环境,检测相关库的完整性,其实就是执行一个配置脚本,传一些参数(看文档)
    make:编译
    make install:把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

    下面开始安装:

    配置环境:
    tar zxvf openssl-1.0.1e.tar.gz(解压文件)
    cd openssl-1.0.1e(进入到这个目录里面)
    ./config --prefix=/opt/openssl(执行这个目录下的config脚本,并且传入参数表明安装的目录)

    编译源码:
    make(编译)

    安装:
    make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

    到此为止,OpenSSL这个安全库就安装结束了,利用Linux的相关命令查看安装的信息:
    rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
    which openssl(查看openssl的安装的目录,这个目录就是在config中设置的目录)

    至此我们的openssl真正的可执行文件的目录为:/opt/openssl/bin/openssl

  • 相关阅读:
    Pycharm中下载 requirement.txt 的文件并添加镜像源
    GCN数据集Cora、Citeseer、Pubmed文件分析
    [BUUCTF]PWN——picoctf_2018_buffer overflow 1/2
    [BUUCTF]PWN——CmmC_Simplerop
    [BUUCTF]REVERSE——[GKCTF2020]Check_1n
    [BUUCTF]PWN——jarvisoj_test_your_memory
    [BUUCTF]PWN——bjdctf_2020_router
    [BUUCTF]PWN——bjdctf_2020_babyrop2
    [BUUCTF]PWN——[ZJCTF 2019]Login
    [BUUCTF]PWN——jarvisoj_level3_x64
  • 原文地址:https://www.cnblogs.com/stemon/p/3442513.html
Copyright © 2020-2023  润新知