我要投稿
点此在线咨询
扫一扫
关注微信公众号

用SSL和TinyCA保护你的web服务器(1)
2009-01-03   

SSL非常适合HTTP,因为它能提供一些保护,即使只有通讯一方是结果认证的,在因特网上处理HTTP事物时,通常只有服务器是结果认证的,本文解释如何使用OpenSSL和TinyCA在OpenSuse 10.2服务器上安装一个虚拟主机。

步骤1:创建index页面

在“Apache虚拟主机快速搭建攻略”一文中,我们已经做了这件事情,现在只需要创建下面的目录:

mkdir /srv/www/htdocs/ssl

然后可以将你的web页面放入这个目录,我们只创建一个index.html文件,该文件的内容显示服务器的类型,文件内容样例:

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="content-type">
<title></title>
</head>
<body>
<div style="text-align: center;"><span
style="font-weight: bold;">This is my secure webserver working on
Port 443.<br>
<a href="http://www.linux-tip.net">Linux-Tip.net</a></span></div>
</body>
</html>

步骤2:在端口443上配置基于ip的虚拟主机

OpenSuse在/etc/apache2/vhosts.d目录下存放虚拟主机的配置文件,在启动过程中,Apache会自动应用该目录下所有的.conf文件,使用ssl模板,可以很轻松地创建一个新的配置文件:

cd /etc/apache2/vhosts.d/

cp vhost-ssl.template ssl.conf

下面这些行是你应该做适当修改的:

VirtualHost      192.168.33.234:443       用你的ip地址替换这里的ip地址,保留443端口

DocumentRoot         使用你在步骤1中创建的目录

SSLCertificateFile  使用步骤3中创建的服务器证书

SSLCertificateKeyFile       使用步骤3中创建的服务器密钥文件

SSLCACertificateFile         使用步骤3中创建的CA证书

这个配置文件最后看起来象:

<IfDefine SSL>
<IfDefine !NOSSL>

##
## SSL Virtual Host Context
##
<VirtualHost 192.168.33.234:443>
DocumentRoot "/srv/www/htdocs/ssl/"
ServerAdmin webmaster@linux-tip.netThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /srv/www/etc/server.crt
SSLCertificateKeyFile /srv/www/etc/server.key
SSLCACertificateFile /srv/www/etc/ca-cert.crt
#SSLVerifyClient require
#SSLVerifyDepth  1
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/srv/www/htdocs/ssl/">
Options All
Order Allow,Deny
Allow from all
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log   ssl_combined
</VirtualHost>
</IfDefine>
</IfDefine>

重要提示:要在Apache服务器上启用SSL支持,必须配置/etc/sysconfig/apache2文件,请将下面这行(大约在132行)修改为:

APACHE_SERVER_FLAGS="SSL"


共5页: 1 [2] [3] [4] [5] 下一页
 第 1 页:  第 2 页:创建证书和密钥
 第 3 页:开启SSL支持运行Apache  第 4 页:客户端认证和访问控制
 第 5 页:导入证书到你喜爱的浏览器

热词搜索:

上一篇:解析窃听技术:从窃听方法到防御技巧
下一篇:关注金融行业Web业务服务器安全

分享到: 收藏

延伸阅读

热文

Copyright © 2009-2022 网络安全和运维网 All rights reserved. 京ICP备10047140号 京公安网备11010802014307

扫码关注微信

扫码关注微信