Πώς να SSI Με Apache2

Όταν εργάζεστε σε ένα δίκτυο υπολογιστών , που έχει τα κατάλληλα μέτρα ασφαλείας στη θέση του μπορεί να σημάνει τη διαφορά μεταξύ της διατήρησης ευαίσθητες πληροφορίες σας ασφαλείς και εκθέτοντάς την σε κινδύνους ασφαλείας . Το πρόγραμμα λογισμικού Apache 2.0 επιτρέπει στους διαχειριστές IT να γράψει συστήματα ασφαλείας για διακομιστές Web , διατηρώντας έτσι την ασφάλεια για online εμπόριο και τις ανταλλαγές μεταξύ των επικοινωνίας στο Διαδίκτυο . Εάν χρησιμοποιείτε Apache , μπορείτε να ενεργοποιήσετε το Secure Sockets Layer ή SSL , το πρόγραμμα κρυπτογράφησης για να εξασφαλίσει ότι οι πληροφορίες που επικοινωνούν μέσω του δικτύου κρυπτογραφούνται για πρόσθετη ασφάλεια . Προηγμένη γνώση της διαμόρφωσης του δικτύου είναι απαραίτητη . Οδηγίες
Η

1 Συνδέστε τον υπολογιστή στο web server . Ανοίξτε ένα παράθυρο τερματικού . Αλλάξτε τον κατάλογο του διακομιστή για τη διαμόρφωση του Apache και να ενεργοποιήσετε το SSL πληκτρολογώντας : " . /Configure \\ - prefix = /usr/local/apache2 \\ - με - mpm = Prefork \\ - enable- ssl " στο κενό πεδίο κειμένου από το παράθυρο τερματικού . 2

Δημιουργήστε ένα ιδιωτικό κλειδί που είναι μόνο για την εταιρεία σας , και δεν πρέπει να μοιράζεται δημοσίως . Μπορεί να μοιάζει , " hrdir /usr/local/apache2/conf/ssl.key hrdir . " Θα πρέπει , επίσης, να δημιουργήσετε ένα αρχείο πιστοποιητικού , το οποίο θα πρέπει να είναι , " hrdir /usr/local/apache2/conf /ssl.crt hrdir . " το όνομα χρήστη " hrdir " θα είναι διαφορετική ανάλογα με τον κατάλογο που ίδρυση .
εικόνων 3

Χρησιμοποιήστε το αρχείο ιδιωτικού κλειδιού και το αρχείο πιστοποιητικού για να δημιουργήσει ένα αυτο- υπογεγραμμένο πιστοποιητικό για την ασφάλεια . Η εντολή πρέπει να διαβάσετε : " openssl req \\ νέα \\ x509 - \\ - ημέρες 30 \\ - keyout /usr/local/apache2/conf/ssl.key/server.key \\ -out /usr/local/apache2/conf /ssl.crt /server.crt \\ - subj ' /CN = ​​Test- Μόνο πιστοποιητικό ».
Η 4

Δοκιμάστε την εφαρμογή με SSL , πληκτρολογώντας την εντολή " Apache/2.0.52 mod_ssl . " τώρα , string οι εντολές μαζί με την διεύθυνση της ιστοσελίδας της εταιρείας , έτσι ώστε να μπορείτε να πείτε το πρόγραμμα Apache , όπου να εφαρμοστούν οι νέες ρυθμίσεις . Η εντολή αποτέλεσμα θα είναι κάπως έτσι : Όνομα_διακομιστή www.yourwebsite.comSSLCertificateFile hrdir /usr/local/apache2/conf/ssl.key hrdirSSLCertificateKeyFile hrdir /usr/local/apache2/conf/ssl.crt hrdir
5

Ρυθμίστε ξανά τις παραμέτρους κρυπτογράφησης SSL για να καταστεί δυνατή για όλους τους τύπους των εισερχόμενων αλγόριθμους κρυπτογράφησης . Πληκτρολογήστε το mod_ssl εντολή για πρόσβαση στο τερματικό τροποποίηση και στη συνέχεια " SSLCipherSuite ALL : ADH : RC4 + RSA : + HIGH : + MEDIUM : + LOW : + SSLv2 : + EXP : + eNULL " για να ξεκινήσει η αναδιάρθρωση . Apache θα επιτρέψει τώρα αλγόριθμους κρυπτογράφησης χωρίς περιορισμούς πρόσβαση στον κατάλογο του περιεχομένου του διακομιστή , η οποία είναι πολύτιμη για τη λήψη δεδομένων .
Η
εικόνων