由于apache在全球的应用范围相当广泛,因此其安全性就显得举足轻重,本文将对在linux环境中使用SSL技术保护Apache服务器通信的方法进行详细介绍。
Apache是世界排名第一的Web服务器,世界上60%以上的Web服务器是使用的Apache。Apache是一个免费的软件,用户可以免费从Apache的官方网站下载。任何人都可以参加其组成部分的开发。Apache允许世界各地的人对其提供新特性。当新代码提交到Apache Group后,Apache Group对其具体内容进行审查并进行测试和质量检查。如果他们满意,该代码就会被集成到Apache的主要发行版本中。
但是,Apache服务器与客户端的通信是明文方式,很多通过HTTP协议传送数据的应用将受到黑客的威胁,信息的安全性难以得到保障。因此,本文就将对在Linux中,使用SSL技术保护Apache服务器通信做详细介绍。
Apache的安装和启动
Apache的RPM软件包既可以在Red Hat Linux 9安装光盘中找到,也可以在Red Hat的FTP服务器上找到。同任何其他RPM软件包安装一样,Apache的RPM软件包的安装也可以使用命令行形式的RPM工具安装。用户可以到www.redhat.com下载Apache的免费RPM软件包,其文件名为ant-apache-bsf-1.6.1-1jpp_3rh.noarch.rpm,执行如下命令即可完成Apache的安装:
#rpm -Uvh ant-apache-bsf-1.6.1-1jpp_3rh.noarch.rpm
ApacheRPM将把文件安装在如下的目录中:
●/etc/httpd/conf:这一目录包含Apache的所有配置文件,包括access.conf、httpd.conf和srm.conf。
●/etc/rc.d/:位于这一目录下的目录树包含系统的启动脚本。ApacheRPM在这里安装了Web服务器的整套脚本,这些脚本可用来从命令行启动和停止服务器,并且也可在工作站关闭、启动或重新引导时自动启动或停止服务器。
●/home/httpd: RPM在这一目录安装默认的服务器图标、CGI脚本和HTML文件。如果想在其他地方保存Web内容,通过在服务器的配置文件适当的地方进行更改可以实现。
●/usr/doc和/usr/man: RPM包含手册页和readme文件,它们被放在这些目录中。像大多数RPM软件包一样,readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中。
●/usr/sbin:可执行程序放在这一目录中。包括服务器程序本身,还有各种工具,如用于创建验证口令文件的htpasswd程序。
●/var/log/http: 服务器日志文件存放于该目录。在默认情况下,有两个日志文件:access_log和error_log,但是可以定义任意多个包含各种信息的自定义日志文件。
Apache服务器的手动启动很简单,假设Apache服务器安装在/usr/sbin/目录下,在Linux终端启动Apache的命令为:
#.cd /usr/sbin
#./httpd start
重新启动Apache的命令为:
#.cd /usr/sbin
#./httpd restart
停止Apache的命令为:
#.cd /usr/sbin
#./httpd stop
SSL的原理
通常的连接方式中,通信是以非加密的形式在网络上传播的,这就有可能被非法窃听到,尤其是用于认证的口令信息。为了避免这个安全漏洞,就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTphotoshop/ target=_blank class=infotextkey>ps,它是通过SSL进行HTTP传输的协议,不但通过公用密钥的算法进行加密保证传输的安全性,而且还可以通过获得认证证书CA,保证客户连接的服务器没有被假冒。
SSL是一种国际标准的加密及身份认证通信协议,用户采用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通信,在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基础特征:信息保密性、信息完整性、相互鉴定。
"用SSL技术保护Apache服务器通信"由第二电脑网原创提供,转载请注明:http://www.002pc.com/master/College/Server/Apache/17887.html
