终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:
Using Apache with SSL
引入:
首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。
SSL在网络协议栈的位置:
我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。
当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家看的见,不能有隐藏的漏洞。
正式开始:
讲解实验的环境:
VMWare虚拟机
CentOS Linux操作系统
Apache服务器
OpenSSL安全协议库
Google Chrome浏览器
学习目的:
①安装OpenSSL开源库
②加解密的基本知识
③SSL协议讲解(Secure Sockets Layer)
④在Apache中配置SSL协议
⑤配置CA数字证书
⑥SSL潜在的风险和漏洞,如何避免
安装OpenSSL开源库
首先进入OpenSSL的官方网站:http://www.openssl.org/
然后看到它的宣传标语和网站导航目录:
从导航的Source中我们就能找到OpenSSL的源码,然后下载安装就ok了。我这里选择1.0.1e版本的:
然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
源码安装首先要进行编译,把这个开源库编译成可执行文件或相关的库文件,所以CentOS中一定要有GCC编译器,
源码安装三部曲:
config:配置环境,检测相关库的完整性,其实就是执行一个配置脚本,传一些参数(看文档)
make:编译
make install:把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去
下面开始安装:
配置环境:
tar zxvf openssl-1.0.1e.tar.gz(解压文件)
cd openssl-1.0.1e(进入到这个目录里面)
./config --prefix=/opt/openssl(执行这个目录下的config脚本,并且传入参数表明安装的目录)
编译源码:
make(编译)
安装:
make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)
到此为止,OpenSSL这个安全库就安装结束了,利用Linux的相关命令查看安装的信息:
rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
which openssl(查看openssl的安装的目录,这个目录就是在config中设置的目录)
至此我们的openssl真正的可执行文件的目录为:/opt/openssl/bin/openssl