När du arbetar på en dator nätverk , ha lämpliga säkerhetsåtgärder på plats kan betyda skillnaden mellan att hålla känslig information säker och utsätta den för säkerhetsrisker . Apache 2.0 programvara kan IT-administratörer att skriva säkerhetssystem för webbservrar , och därigenom bibehålla säkerheten för online- handel och mellan Internetkommunikation börser . Om du använder Apache , kan du aktivera Secure Sockets Layer , eller SSL , kryptering för att säkerställa att den information du kommunicerar över nätverket är krypterat för extra säkerhet . Fördjupade kunskaper om nätverkskonfiguration är nödvändigt . Instruktioner
1
Anslut datorn till webbservern . Öppna ett terminalfönster . Ändra serverns katalog till Apache konfigurationen och aktiverar SSL genom att skriva : " . /Configure \\ - prefix = /usr/local/apache2 \\ - med - mpm = prefork \\ - enable - ssl " i det tomma textfältet i terminalfönstret .
2
Skapa en privat nyckel som är endast för ditt företag , och inte delas offentligt . Det kan se ut , " hrdir /usr/local/apache2/conf/ssl.key hrdir . " Du kommer också att behöva skapa ett certifikat fil , vilket borde vara , " hrdir /usr/local/apache2/conf /ssl.crt hrdir . " användarnamnet " hrdir " kommer att vara olika beroende på vilken katalog du för fastställande .
3
Använd den privata nyckeln filen och intyget filen för att generera en självsignerat certifikat för säkerhet . Kommandot ska läsa : " openssl req \\ - nytt \\ - x509 \\ -dagar 30 \\ - keyout /usr/local/apache2/conf/ssl.key/server.key \\ -out /usr/local/apache2/conf /ssl.crt /server.crt \\ - subj ' /CN = test - Only Certificate " . "
4
testa programmet med SSL genom att skriva kommandot " Apache/2.0.52 mod_ssl . " nu , sträng kommandon tillsammans med bolagets hemsida adress , så att du kan tala om för Apache -programmet var att tillämpa de nya konfigurationerna . Resultatet kommandot ska se ut ungefär så : Servernamn www.yourwebsite.comSSLCertificateFile hrdir /usr/local/apache2/conf/ssl.key hrdirSSLCertificateKeyFile hrdir /usr/local/apache2/conf/ssl.crt hrdir
5 < p> Konfigurera om chiffer parametrar för SSL att möjliggöra för alla typer av inkommande chiffer . Skriv kommandot mod_ssl att komma modifiering terminalen och sedan " SSLCipherSuite ALL : ADH : RC4 + RSA : + HIGH : + MEDIUM : + LOW : + SSLv2 : + EXP : + eNULL " att inleda omkonfigurering . Apache kommer nu tillåta chiffer utan begränsning för att komma åt innehållet katalogen på servern , vilket är värdefullt för att ta emot data.
