终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:

Using Apache with SSL

引入:
首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。
SSL在网络协议栈的位置:

我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。

当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家看的见,不能有隐藏的漏洞。

正式开始:

讲解实验的环境:
VMWare虚拟机
CentOS Linux操作系统
Apache服务器
OpenSSL安全协议库
Google Chrome浏览器
学习目的:
①安装OpenSSL开源库
②加解密的基本知识
③SSL协议讲解(Secure Sockets Layer)
④在Apache中配置SSL协议
⑤配置CA数字证书
⑥SSL潜在的风险和漏洞,如何避免

安装OpenSSL开源库

首先进入OpenSSL的官方网站:http://www.openssl.org/
然后看到它的宣传标语和网站导航目录:
                            
从导航的Source中我们就能找到OpenSSL的源码,然后下载安装就ok了。我这里选择1.0.1e版本的:

然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
源码安装首先要进行编译,把这个开源库编译成可执行文件或相关的库文件,所以CentOS中一定要有GCC编译器,

源码安装三部曲:
config:配置环境,检测相关库的完整性,其实就是执行一个配置脚本,传一些参数(看文档)
make:编译
make install:把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

下面开始安装:

配置环境:
tar zxvf openssl-1.0.1e.tar.gz(解压文件)
cd openssl-1.0.1e(进入到这个目录里面)
./config --prefix=/opt/openssl(执行这个目录下的config脚本,并且传入参数表明安装的目录)

编译源码:
make(编译)

安装:
make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

到此为止,OpenSSL这个安全库就安装结束了,利用Linux的相关命令查看安装的信息:
rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
which openssl(查看openssl的安装的目录,这个目录就是在config中设置的目录)

至此我们的openssl真正的可执行文件的目录为:/opt/openssl/bin/openssl

加密传输SSL协议1_OpenSSL的安装的更多相关文章

  1. 加密传输SSL协议8_Apache服务器的安装

    学习了那么多的理论的知识,下面通过在Apache服务器中安装和使用SSL协议,实现安全传输,但是首先要安装好Apache服务器. Apache服务器的安装 Linux下所有的软件的原码的安装都是三部曲 ...

  2. 加密传输SSL协议7_SSL协议概述

    SSL(Secure Sockets Layer) SSL的功能,可以在通信的双方中建立一个加密的通信通道 同时还可以确认通信的双方是不是就是其声称的人,防止被钓鱼. SSL在网络协议栈中的位置:可以 ...

  3. 加密传输SSL协议6_验证公钥

    如上图所示,我怎么能确定我手里的公钥就是我心中的接收方的公钥呢?怎么防止被钓鱼呢? 解决的办法就是引入一个第三方,一个权威机构,一个我们都相信的机构. 验证公钥,Digital Certificate ...

  4. 加密传输SSL协议5_Hash Function

    怎么对一个大的文件进行签名,因为文件比较大,非对称签名很慢.那么想,我能把这个大的文件通过一种函数变换,变成一个和源文件唯一对应的的小的文件吗?答案是可以的. Hash Function 这里任何的文 ...

  5. 加密传输SSL协议4_综合方案

    隔了那么多天终于有时间继续把这个专题做完了,这次一定连续写完这方面的笔记. 上篇博文说明了非对称加密和对称加密各自的优缺点,那么就很自然的衍生出了一种综合的方案. 两种方案的结合--扬长避短 首先发送 ...

  6. 加密传输SSL协议2_传统加密

    原本到了睡觉的时间,但是做完了SSL的笔记还有GCC和Oracle等的好多的笔记,所以刻苦一点. The Priciple of Encryption/Decryption --conventiona ...

  7. 加密传输SSL协议3_非对称加密

    困死了,这里对非对称加密体系开个头,具体的实验明天写 非对称加密体系 为了解决对称加密中密钥的传输的问题,一些天才的数学家就提出了非对称式的加密体系,也称为公钥加密体系. 加密和解密的密钥是不同的.一 ...

  8. 学习笔记: MD5/DES/RSA三类加密,SSL协议解析

    1. 不对称可逆加密的 的2种用法 (1)保证信息不被篡改 (2) 保证信息只能被我看到 2. CA证书的基本原理 流程如下:  百度公司 向CA机构报备 持有者姓名, 有效期, 要发布的公钥 , 扩 ...

  9. HTTPS(身披SSL协议的HTTP)

    参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...

随机推荐

  1. 【概率论】【POJ 3682】【King Arthur's Birthday Celebration】

    题意:进行翻硬币实验,若k次向上则结束,进行第n次实验需花费2*n-1的费用,询问期望结束次数及期望结束费用 设F[i]为第i次结束时的概率 F[i]=  c(i-1,k-1)*p^k*(1-p)^( ...

  2. 【最大流之EdmondsKarp算法】【HDU1532】模板题

    题意:裸的最大流,什么是最大流,参考别的博客 运用复杂度最高的EK算法 O(M*N),模板来自紫书 #include <cstdio> #include <cstdlib> # ...

  3. HTML 基础 2

    1. 认识CSS样式: CSS:层叠样式表(Cascading Style Sheets),主要用于定义HTML内容在浏览器内的显示样式 语法: 选择符{ 属性: 值} 举例: p{ color: b ...

  4. sqlserver数据库三范式的理解

    从来都是听过概念,过一段时间就忘记了,根本就没有深入的理解.这次梳理一遍,用自己的方式记录一下. 1nf 原子性,不可拆分性 例如一张表里包含一个class属性(软件系,外语系,经贸系...)字段,这 ...

  5. NSString 遍历

    遍历NSString网上大多数有两种方法 最简单有效的是: NSString *name=[[NSString alloc] initWithFormat:@"小猫咪爱上大老鼠!!" ...

  6. node学习第一篇

    创建一个http服务器 //app.js var http = require("http"); function start(req, res){ //res.writeHead ...

  7. ASP.NET DataList绑定数据并实现分页

    显示当前页码Label属性 值ID NowPageNumberLabtext    1 ×××××××××××××××××××××显示总页码Label属性 值ID BackPageNumberLabt ...

  8. JavaScript判断IE各版本完美解决方案

    解决方案 IE知道自身毛病很多,于是提供的一套官方的HTML hack方式: <!--[if IE]> // 全部IE版本可见 <![endif]--> <!--[if ...

  9. 如果有需要确解MD5的,可以尝试这个网站。

    http://www.hashkiller.co.uk/md5-decrypter.aspx

  10. /dev/console,/dev/null,/dev/tty

    UNIX和Linux中比较重要的三个设备文件是:/dev/console,/dev/tty和/dev/null. 0 :  /dev/console 这个设备代表的是系统控制台,错误信息和诊断信息通常 ...