由于apache在全球的应用范围相当广泛，因此其安全性就显得举足轻重，本文将对在linux环境中使用SSL技术保护Apache服务器通信的方法进行详细介绍。

        Apache是世界排名第一的Web服务器，世界上60%以上的Web服务器是使用的Apache。Apache是一个免费的软件，用户可以免费从Apache的官方网站下载。任何人都可以参加其组成部分的开发。Apache允许世界各地的人对其提供新特性。当新代码提交到Apache Group后，Apache Group对其具体内容进行审查并进行测试和质量检查。如果他们满意，该代码就会被集成到Apache的主要发行版本中。

        但是，Apache服务器与客户端的通信是明文方式，很多通过HTTP协议传送数据的应用将受到黑客的威胁，信息的安全性难以得到保障。因此，本文就将对在Linux中，使用SSL技术保护Apache服务器通信做详细介绍。

        Apache的安装和启动

        Apache的RPM软件包既可以在Red Hat Linux 9安装光盘中找到，也可以在Red Hat的FTP服务器上找到。同任何其他RPM软件包安装一样，Apache的RPM软件包的安装也可以使用命令行形式的RPM工具安装。用户可以到www.redhat.com下载Apache的免费RPM软件包，其文件名为ant-apache-bsf-1.6.1-1jpp_3rh.noarch.rpm，执行如下命令即可完成Apache的安装：

        #rpm －Uvh ant-apache-bsf-1.6.1-1jpp_3rh.noarch.rpm

        ApacheRPM将把文件安装在如下的目录中：

        ●/etc/httpd/conf：这一目录包含Apache的所有配置文件，包括access.conf、httpd.conf和srm.conf。

        ●/etc/rc.d/：位于这一目录下的目录树包含系统的启动脚本。ApacheRPM在这里安装了Web服务器的整套脚本，这些脚本可用来从命令行启动和停止服务器，并且也可在工作站关闭、启动或重新引导时自动启动或停止服务器。

        ●/home/httpd: RPM在这一目录安装默认的服务器图标、CGI脚本和HTML文件。如果想在其他地方保存Web内容，通过在服务器的配置文件适当的地方进行更改可以实现。

        ●/usr/doc和/usr/man: RPM包含手册页和readme文件，它们被放在这些目录中。像大多数RPM软件包一样，readme文件以及其他相关的文档放在/usr/doc下的一个以服务器软件包的版本命名的目录中。

        ●/usr/sbin：可执行程序放在这一目录中。包括服务器程序本身，还有各种工具，如用于创建验证口令文件的htpasswd程序。

        ●/var/log/http: 服务器日志文件存放于该目录。在默认情况下，有两个日志文件:access_log和error_log，但是可以定义任意多个包含各种信息的自定义日志文件。

        Apache服务器的手动启动很简单，假设Apache服务器安装在/usr/sbin/目录下，在Linux终端启动Apache的命令为：

        #.cd /usr/sbin

        #./httpd start

        重新启动Apache的命令为：

        #.cd /usr/sbin

        #./httpd restart

        停止Apache的命令为：

        #.cd /usr/sbin

        #./httpd stop

        SSL的原理

        通常的连接方式中，通信是以非加密的形式在网络上传播的，这就有可能被非法窃听到，尤其是用于认证的口令信息。为了避免这个安全漏洞，就必须对传输过程进行加密。对HTTP传输进行加密的协议为HTTphotoshop/ target=_blank class=infotextkey>ps，它是通过SSL进行HTTP传输的协议，不但通过公用密钥的算法进行加密保证传输的安全性，而且还可以通过获得认证证书CA，保证客户连接的服务器没有被假冒。

        SSL是一种国际标准的加密及身份认证通信协议，用户采用的浏览器就支持此协议。SSL（Secure Sockets Layer）最初是由美国Netscape公司研究出来的，后来成为了Internet网上安全通信与交易的标准。SSL协议使用通信双方的客户证书以及CA根证书，允许客户/服务器应用以一种不能被偷听的方式通信，在通信双方间建立起了一条安全的、可信任的通信通道。它具备以下基础特征：信息保密性、信息完整性、相互鉴定。

"用SSL技术保护Apache服务器通信"由第二电脑网原创提供，转载请注明：http://www.002pc.com/master/College/Server/Apache/17887.html