於 SSL 分類下的文章
一、 SSL介紹
安全套接層(Secure Sockets Layer,SSL)是網景公司(Netscape)在推出Web瀏覽器首版的同時,提出
的協議。SSL採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與伺服器應用之間的通信
不被攻擊者竊聽。可在伺服器和客戶機兩端同時實現支持,目前已成為網際網路上保密通訊的工業標準,
現行Web瀏覽器亦普遍將Http和SSL相結合,從而實現安全通信。此協議和其繼任者傳輸層安全(Transport
Layer Security,TLS)是為網路通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網路連
接進行加密。
二、 SSL設定說明
安裝SSL時,openssl 一定要安裝最新版本,stable版本。(請依當時的最新版本安裝)
SSL 官網 查最新的SSL http://www.openssl.org/source/
完成以上軟體的安裝後, 我們便可開始進行憑證申請及安裝, 其程序大致如下:
1) 產製金鑰對
2) 產生憑證申請檔
3) 購買SSL憑證(或自行產生)
4) 安裝憑證
1. 安裝OPENSSL
[root@localhost ~]# wget http://www.openssl.org/source/openssl-0.9.8q.tar.gz [root@localhost ~]# tar zxvf openssl-0.9.8q.tar.gz [root@localhost ~]# cd openssl-0.9.8q [root@localhost ~]# ./config [root@localhost ~]# make [root@localhost ~]# make install |
2. 設定OpenSSL 設定檔的位置
2.1 先把要用的資料夾建立好
[root@localhost ~]# mysql -u root -p cacti < pa.sql [root@localhost ~]# mkdir /etc/ssl [root@localhost ~]# cp /etc/pki/tls/openssl.cnf /etc/ssl/. [root@localhost ~]# cd /etc/ssl [root@localhost ~]# mkdir private [root@localhost ~]# mkdir certs [root@localhost ~]# mkdir crl [root@localhost ~]# mkdir newcerts [root@localhost ~]# touch index.txt [root@localhost ~]# export OPENSSL_CONF="/etc/ssl/openssl.cnf" |
近期迴響