终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:

Using Apache with SSL

引入:
首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。
SSL在网络协议栈的位置:

我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。

当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家看的见,不能有隐藏的漏洞。

正式开始:

讲解实验的环境:
VMWare虚拟机
CentOS Linux操作系统
Apache服务器
OpenSSL安全协议库
Google Chrome浏览器
学习目的:
①安装OpenSSL开源库
②加解密的基本知识
③SSL协议讲解(Secure Sockets Layer)
④在Apache中配置SSL协议
⑤配置CA数字证书
⑥SSL潜在的风险和漏洞,如何避免

安装OpenSSL开源库

首先进入OpenSSL的官方网站:http://www.openssl.org/
然后看到它的宣传标语和网站导航目录:
                            
从导航的Source中我们就能找到OpenSSL的源码,然后下载安装就ok了。我这里选择1.0.1e版本的:

然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
源码安装首先要进行编译,把这个开源库编译成可执行文件或相关的库文件,所以CentOS中一定要有GCC编译器,

源码安装三部曲:
config:配置环境,检测相关库的完整性,其实就是执行一个配置脚本,传一些参数(看文档)
make:编译
make install:把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

下面开始安装:

配置环境:
tar zxvf openssl-1.0.1e.tar.gz(解压文件)
cd openssl-1.0.1e(进入到这个目录里面)
./config --prefix=/opt/openssl(执行这个目录下的config脚本,并且传入参数表明安装的目录)

编译源码:
make(编译)

安装:
make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

到此为止,OpenSSL这个安全库就安装结束了,利用Linux的相关命令查看安装的信息:
rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
which openssl(查看openssl的安装的目录,这个目录就是在config中设置的目录)

至此我们的openssl真正的可执行文件的目录为:/opt/openssl/bin/openssl

加密传输SSL协议1_OpenSSL的安装的更多相关文章

  1. 加密传输SSL协议8_Apache服务器的安装

    学习了那么多的理论的知识,下面通过在Apache服务器中安装和使用SSL协议,实现安全传输,但是首先要安装好Apache服务器. Apache服务器的安装 Linux下所有的软件的原码的安装都是三部曲 ...

  2. 加密传输SSL协议7_SSL协议概述

    SSL(Secure Sockets Layer) SSL的功能,可以在通信的双方中建立一个加密的通信通道 同时还可以确认通信的双方是不是就是其声称的人,防止被钓鱼. SSL在网络协议栈中的位置:可以 ...

  3. 加密传输SSL协议6_验证公钥

    如上图所示,我怎么能确定我手里的公钥就是我心中的接收方的公钥呢?怎么防止被钓鱼呢? 解决的办法就是引入一个第三方,一个权威机构,一个我们都相信的机构. 验证公钥,Digital Certificate ...

  4. 加密传输SSL协议5_Hash Function

    怎么对一个大的文件进行签名,因为文件比较大,非对称签名很慢.那么想,我能把这个大的文件通过一种函数变换,变成一个和源文件唯一对应的的小的文件吗?答案是可以的. Hash Function 这里任何的文 ...

  5. 加密传输SSL协议4_综合方案

    隔了那么多天终于有时间继续把这个专题做完了,这次一定连续写完这方面的笔记. 上篇博文说明了非对称加密和对称加密各自的优缺点,那么就很自然的衍生出了一种综合的方案. 两种方案的结合--扬长避短 首先发送 ...

  6. 加密传输SSL协议2_传统加密

    原本到了睡觉的时间,但是做完了SSL的笔记还有GCC和Oracle等的好多的笔记,所以刻苦一点. The Priciple of Encryption/Decryption --conventiona ...

  7. 加密传输SSL协议3_非对称加密

    困死了,这里对非对称加密体系开个头,具体的实验明天写 非对称加密体系 为了解决对称加密中密钥的传输的问题,一些天才的数学家就提出了非对称式的加密体系,也称为公钥加密体系. 加密和解密的密钥是不同的.一 ...

  8. 学习笔记: MD5/DES/RSA三类加密,SSL协议解析

    1. 不对称可逆加密的 的2种用法 (1)保证信息不被篡改 (2) 保证信息只能被我看到 2. CA证书的基本原理 流程如下:  百度公司 向CA机构报备 持有者姓名, 有效期, 要发布的公钥 , 扩 ...

  9. HTTPS(身披SSL协议的HTTP)

    参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...

随机推荐

  1. css属性pointer-events

    绝对定位元素盖住链接或添加某事件handle的元素后,那么该链接的默认行为(页面跳转)或元素事件将不会被触发.现在Firefox3.6+/Safari4+/Chrome支持一个称为pointer-ev ...

  2. 【单调队列】【3-21个人赛】【problmeB】

    Problem B Time Limit : 4000/2000ms (Java/Other)   Memory Limit : 65535/32768K (Java/Other) Total Sub ...

  3. UIButton 设置字体大小

    btn.frame = CGRectMake(x, y, width, height); [btn setTitle: @"search" forState: UIControlS ...

  4. class如何命名更规范

    相信写css的人都会遇到下面的问题: 糟糕,怎么命名这个class,好像不太贴切,要是冲突了怎么办,要不要设计成通用一点... 而改别人css代码的时候则会一直有个疑问:这个class到底是只在这个地 ...

  5. Http权威指南笔记(二) Http状态码大全

    100~199—信息状态码 200~299—成功状态码 客户端发请求时,这些请求通常都是成功的. 300~399—重定向状态码 重定向状态码告知客户端使用代替位置来访问他们所感兴趣的资源. 400~4 ...

  6. web.config详解

    在开发中经常会遇到这样的情况,在部署程序时为了保密起见并不将源代码随项目一同发布,而我们开发时的环境与部署环境可能不一致(比如数据库不一样),如果在代码中保存这些配置这些信息部署时需要到用户那里更改代 ...

  7. 在Win7的IIS上搭建FTP服务及用户授权

    FTP服务 FTP是文件传输协议(File Transfer Protocol)的简称,该协议属于应用层协议(端口号通常为21),用于Internet上的双向文件传输(即文件的上传和下载).在网络上有 ...

  8. Android_自定义进度条

    转载:http://blog.csdn.net/lmj623565791/article/details/43371299 ,本文出自:[张鸿洋的博客] 1.概述 最近需要用进度条,秉着不重复造轮子的 ...

  9. iOS Code Sign error

    出现上述错误,检查是否是证书添加错误

  10. linux里的bootproto的none,static,dhcp有什么区别

      这个是网络配置参数:BOOTPROTO=static 静态IP BOOTPROTO=dhcp 动态IP BOOTPROTO=none 无(不指定)通常情况下是dhcp或者static,通过指定方式 ...