Het internet is een zegen voor bedrijven en onderzoeksinstellingen over de hele wereld , maar het is ook een zegen voor criminele elementen . Van phishing naar valse websites , cybercriminelen ontwikkelen van nieuwe manieren om uw geld of identiteit te stelen . Secure Sockets Layer ( SSL ) helpt om rechtmatige internetgebruikers en hun informatie te beschermen door het versleutelen van netwerkverkeer . OpenSSL is een gratis te downloaden , en is de standaard voor het maken van SSL -certificaten , en Apache2 is de standaard voor Linux- webservers . Wat je Server draait Apache2 met OpenSSL Need Toon Meer Aanwijzingen 1 Maak uw prive RSA-sleutel met behulp van de volgende opdracht op de Linux command prompt : openssl genrsa - des3 - out mysrvr.key 1024 Dit creëert een ASCII -formaat bestand dat een Triple - DES gecodeerd , 1024 - bits sleutel bevat kopen van 2 Maak een CSR of certificate Signing Request . U moet deze aanvraag naar een van de vele vertrouwde Certificate Authorities sturen als je van plan bent om het te gebruiken op openbare netwerken . Als u van plan bent om het te gebruiken op uw bedrijfsintranet , kunt u het tekenen zelf . Het volgende commando zal het certificaat ondertekenen verzoek genereren : openssl req - new - key mysrvr.key - out mysrvr.csr Antwoord de instructies voor informatie nauwkeurig , zodat het certificaat correct zal zijn . Dit zal toelaten SSL om goed uw server te beschermen 3 Genereer een self-signed 365 - dag -certificaat door het volgende commando : . Openssl x509 - req - dagen 365 - in mysrvr.csr - signkey mysrvr.key - out mysrvr.crt Probleem 4 de volgende commando's om de private key en het certificaat te installeren : cp mysrvr.crt Twitter /usr /local /apache /conf /ssl.crt cp mysrvr.key /usr /local /apache /conf /ssl.key deze opdrachten kopieert u het certificaat en de sleutel tot een directory locatie waar Apache2 ze kunt gebruiken . 5 Gebruik de instructies van uw server naar uw hosts configureren met certificaat en belangrijke locaties . Herstart je server en je bent klaar om uw SSL-certificaat te testen zijn .
|