Wanneer u werkt op een computer netwerk , het hebben van de juiste veiligheidsmaatregelen in de plaats kan het verschil tussen het houden van uw gevoelige informatie veilig en bloot te stellen aan veiligheidsrisico's betekenen . De Apache 2.0- software- programma stelt IT- beheerders in staat om beveiligingssystemen te schrijven voor webservers , waardoor de veiligheid handhaven voor online handel en tussen Internet communicatie uitwisselingen . Als u Apache gebruikt, kunt u de Secure Sockets Layer of SSL , encryptie-programma om ervoor te zorgen dat de informatie die u communiceren via het netwerk gecodeerd is voor extra beveiliging te activeren . Gevorderde kennis van de netwerkconfiguratie is noodzakelijk . Instructies 1 Sluit de computer aan op de webserver . Open een terminalvenster . Verander de server directory aan de Apache configuratie en SSL in te schakelen door te typen : " . /Configure \\ - prefix = /usr/local/apache2 \\ - met - mpm = prefork \\ - enable - ssl " in het veld leeg tekst van het terminalvenster . kopen van 2 Maak een private key die is alleen voor uw bedrijf , en niet in het openbaar worden gedeeld . Het eruit zou kunnen zien , " hrdir /usr/local/apache2/conf/ssl.key hrdir . " Je moet ook een certificaat bestand te maken , die zou moeten zijn , " hrdir /usr/local/apache2/conf /ssl.crt hrdir . " de gebruikersnaam " hrdir " zal verschillen , afhankelijk van de map die u oprichting . 3 Gebruik de private key en het certificaat op een genereren self-signed certificaat voor veiligheid . De opdracht zou moeten lezen : " openssl req \\ - nieuwe \\ - x509 \\ - dagen 30 \\ - keyout /usr/local/apache2/conf/ssl.key/server.key \\ - out /usr/local/apache2/conf /ssl.crt /server.crt \\ - Subj ' /CN = Test - Only Certificate ' . " Test 4 de applicatie met SSL door het intikken van het commando " Apache/2.0.52 mod_ssl . "Nu , tekenreeks de commando's samen met de website van het bedrijf adres , zodat u de Apache -programma kan vertellen waar de nieuwe configuraties toe te passen . Het resultaat commando moet er ongeveer zo uitzien : ServerName www.yourwebsite.comSSLCertificateFile hrdir /usr/local/apache2/conf/ssl.key hrdirSSLCertificateKeyFile hrdir /usr/local/apache2/conf/ssl.crt hrdir 5 Configureer de cipher parameters voor SSL om voor alle soorten binnenkomende cijfers . Typ het commando mod_ssl om de wijziging terminal en vervolgens " SSLCipherSuite ALL : ! ADH : RC4 + RSA : + HIGH : + MEDIUM : + LOW : + SSLv2 : + EXP : + eNULL " om de herconfiguratie te starten . Apache kunt nu met cijfers zonder beperkingen toegang tot de inhoud van de server , die waardevol is voor het ontvangen van data .
|