Hvordan SSI Med Apache2

Hvordan SSI Med Apache2


Når du jobber på et datanettverk, som har de nødvendige sikkerhetstiltak på plass kan bety forskjellen mellom å holde sensitiv informasjon sikker og utsette det for sikkerhetsrisikoer. The Apache 2.0-programvaren programmet lar IT-administratorer å skrive sikkerhetssystemer for webservere, og dermed opprettholde sikkerheten for elektronisk handel og mellom Internet kommunikasjonssentraler. Hvis du bruker Apache, kan du aktivere Secure Sockets Layer, eller SSL, kryptering program for å sikre at informasjonen du kommunisere over nettverket er kryptert for ekstra sikkerhet. Avansert kunnskap om nettverkskonfigurasjon er nødvendig.

Bruksanvisning

1 Koble datamaskinen til webserveren. Åpne et terminalvindu. Endre serveren katalogen til Apache-konfigurasjonen og aktivere SSL ved å skrive: "./configure \ prefix = / usr / local / apache2 \ --with-MPM = prefork \ enable-ssl" i det tomme tekstfeltet terminalvinduet.

2 Lag en privat nøkkel som er bare for din bedrift, og ikke bli delt offentlig. Det kan se ut, "hrdir /usr/local/apache2/conf/ssl.key hrdir." Du trenger også å opprette et sertifikat fil, som bør være, "hrdir /usr/local/apache2/conf/ssl.crt hrdir." Brukernavnet "hrdir" vil være forskjellig avhengig av katalogen du etablerer.

3 Bruk den private nøkkelfilen og sertifikatfilen til å generere et selvsignert sertifikat for sikkerhet. Kommandoen skal lyde: "OpenSSL req \ -new \ -x509 \-dager 30 \ -keyout /usr/local/apache2/conf/ssl.key/server.key \ utsjekking / usr / local / apache2 / conf / ssl .crt / server.crt \ -subj '/ CN = Test-Only Certificate "."

4 Test programmet med SSL ved å skrive kommandoen "Apache / 2.0.52 mod_ssl." Nå streng kommandoer sammen med selskapets nettside adresse, slik at du kan fortelle Apache program hvor du skal bruke de nye konfigurasjoner. Resultatet kommandoen skal se omtrent slik ut:
Server www.yourwebsite.com
SSLCertificateFile hrdir /usr/local/apache2/conf/ssl.key hrdir
SSLCertificateKeyFile hrdir /usr/local/apache2/conf/ssl.crt hrdir

5 Konfigurere chiffer parametere for SSL for å tillate alle typer innkommende koder. Skriv inn kommandoen mod_ssl å få tilgang til modifikasjon terminal og deretter "SSLCipherSuite ALLE: ADH: RC4 + RSA: + HIGH: + MEDIUM: + LAV: + SSLv2: + EXP: + eNULL" for å starte rekonfigurering. Apache vil nå tillate koder uten begrensning å få tilgang til innhold katalogen på serveren, som er verdifullt for å motta data.