终于在自己不断的奋斗之后,来到科大的一波考试过去了,但是为了不使自己过于放松,回顾一下之前的东西,做一下笔记。所以新开一个专题笔记:

Using Apache with SSL

引入:
首先我们在平时的访问网站的时候,数据的传输协议是HTTP协议,这个协议是明文传输的,也就是说存在数据安全的问题。但是在电子商务的时代,我们需要数据安全地传输,这样SSL协议就应运而生了。
SSL在网络协议栈的位置:

我们平时在线支付的时候,浏览器的地址栏中的地址是https,也就是说是http over SSL。

当然支持SSL协议的软件库很多,但是推荐一款开源的OpenSSL,因为安全软件嘛,你的安全要放在桌面上,让大家看的见,不能有隐藏的漏洞。

正式开始:

讲解实验的环境:
VMWare虚拟机
CentOS Linux操作系统
Apache服务器
OpenSSL安全协议库
Google Chrome浏览器
学习目的:
①安装OpenSSL开源库
②加解密的基本知识
③SSL协议讲解(Secure Sockets Layer)
④在Apache中配置SSL协议
⑤配置CA数字证书
⑥SSL潜在的风险和漏洞,如何避免

安装OpenSSL开源库

首先进入OpenSSL的官方网站:http://www.openssl.org/
然后看到它的宣传标语和网站导航目录:
                            
从导航的Source中我们就能找到OpenSSL的源码,然后下载安装就ok了。我这里选择1.0.1e版本的:

然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
源码安装首先要进行编译,把这个开源库编译成可执行文件或相关的库文件,所以CentOS中一定要有GCC编译器,

源码安装三部曲:
config:配置环境,检测相关库的完整性,其实就是执行一个配置脚本,传一些参数(看文档)
make:编译
make install:把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

下面开始安装:

配置环境:
tar zxvf openssl-1.0.1e.tar.gz(解压文件)
cd openssl-1.0.1e(进入到这个目录里面)
./config --prefix=/opt/openssl(执行这个目录下的config脚本,并且传入参数表明安装的目录)

编译源码:
make(编译)

安装:
make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

到此为止,OpenSSL这个安全库就安装结束了,利用Linux的相关命令查看安装的信息:
rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
which openssl(查看openssl的安装的目录,这个目录就是在config中设置的目录)

至此我们的openssl真正的可执行文件的目录为:/opt/openssl/bin/openssl

加密传输SSL协议1_OpenSSL的安装的更多相关文章

  1. 加密传输SSL协议8_Apache服务器的安装

    学习了那么多的理论的知识,下面通过在Apache服务器中安装和使用SSL协议,实现安全传输,但是首先要安装好Apache服务器. Apache服务器的安装 Linux下所有的软件的原码的安装都是三部曲 ...

  2. 加密传输SSL协议7_SSL协议概述

    SSL(Secure Sockets Layer) SSL的功能,可以在通信的双方中建立一个加密的通信通道 同时还可以确认通信的双方是不是就是其声称的人,防止被钓鱼. SSL在网络协议栈中的位置:可以 ...

  3. 加密传输SSL协议6_验证公钥

    如上图所示,我怎么能确定我手里的公钥就是我心中的接收方的公钥呢?怎么防止被钓鱼呢? 解决的办法就是引入一个第三方,一个权威机构,一个我们都相信的机构. 验证公钥,Digital Certificate ...

  4. 加密传输SSL协议5_Hash Function

    怎么对一个大的文件进行签名,因为文件比较大,非对称签名很慢.那么想,我能把这个大的文件通过一种函数变换,变成一个和源文件唯一对应的的小的文件吗?答案是可以的. Hash Function 这里任何的文 ...

  5. 加密传输SSL协议4_综合方案

    隔了那么多天终于有时间继续把这个专题做完了,这次一定连续写完这方面的笔记. 上篇博文说明了非对称加密和对称加密各自的优缺点,那么就很自然的衍生出了一种综合的方案. 两种方案的结合--扬长避短 首先发送 ...

  6. 加密传输SSL协议2_传统加密

    原本到了睡觉的时间,但是做完了SSL的笔记还有GCC和Oracle等的好多的笔记,所以刻苦一点. The Priciple of Encryption/Decryption --conventiona ...

  7. 加密传输SSL协议3_非对称加密

    困死了,这里对非对称加密体系开个头,具体的实验明天写 非对称加密体系 为了解决对称加密中密钥的传输的问题,一些天才的数学家就提出了非对称式的加密体系,也称为公钥加密体系. 加密和解密的密钥是不同的.一 ...

  8. 学习笔记: MD5/DES/RSA三类加密,SSL协议解析

    1. 不对称可逆加密的 的2种用法 (1)保证信息不被篡改 (2) 保证信息只能被我看到 2. CA证书的基本原理 流程如下:  百度公司 向CA机构报备 持有者姓名, 有效期, 要发布的公钥 , 扩 ...

  9. HTTPS(身披SSL协议的HTTP)

    参考链接: HTTP 与 HTTPS 的区别 HTTPS科普扫盲帖 HTTPS小结 HTTP 和 HTTPS 区别 HTTP是明文传输未加密,安全性差,HTTPS(HTTP + SSL)数据传输是加密 ...

随机推荐

  1. 超级强大的SVG SMIL animation动画详解

    本文花费精力惊人,具有先驱前瞻性,转载规则以及申明见文末,当心予以追究.本文地址:http://www.zhangxinxu.com/wordpress/?p=4333 //zxx: 本文的SVG在有 ...

  2. C#读取csv格式文件

    方法1:用一个System.Web.UI.HtmlControls.HtmlInputFile去handle文件选取 以下是button click event中的code,用来执行当文件选取了之后读 ...

  3. 安装ConEmu

    ConEmu可以提供比Windows自带控制台(cmd.exe)程序更多的功能,从其官网下载安装程序时选择预览版安装包(Preview, Installer)即可.

  4. 在windows平台下忘记了root的密码如何解决?

    1.打开MySQL配置文件 my.ini中,添加上skip-grant-tables,可以添加到文件的末尾或者是这添加到[mysqld]的下面. 2.然后重启MYSQL服务 windows环境中: n ...

  5. php cli模式没有加载php.ini

    这两天在虚拟机的linux里编译安装了php,同时也把swoole的扩展也编译上了.在/etc/php.ini里加上了extension=swoole.so,但是用php -m 查看加载的模块并没有s ...

  6. Stack的实现

    public class MyStack<AnyType> { private AnyType [] theItems; private final int DEFAULT_CAPACIT ...

  7. [转]数组引用:C++ 数组做参数 深入分析

    "数组引用"以避免"数组降阶"(本文曾贴于VCKBASE\C++论坛) 受[hpho]的一段模板函数的启发,特写此文,如有雷同,实在遗憾. 数组降阶是个讨厌的事 ...

  8. VS 对于LINK fatal Error 问题 解决方案

    方案1:    点击“项目”-->“属性” --> “清单工具”,    然后选择"输入和输出’ --> ‘嵌入清单’,将后面的‘是’改成‘否’就可以了 方案2: 在VS安 ...

  9. MySQL----alter table modify | change的不同

    1.modify.change都可以修改列的属性:一同的是modify只能修改表的数据类型.change比它要牛逼一点它可以在修改数据类型的同时也修改列名. 2.modify 的语法:alter ta ...

  10. Zabbix监控Linux主机设置

          说明: Zabbix监控服务端已经配置完成,现在要使用Zabbix对Linux主机进行监控. 具体操作: 以下操作在被监控的Linux主机进行,这里以CentOS 6.x系统为例. 一.配 ...