學習了那麼多的理論的知識,下面通過在apache伺服器中安裝和使用ssl協議,實現安全傳輸,但是首先要安裝好apache伺服器。
linux下所有的軟體的原碼的安裝都是三部曲:config、make、make install。
當然可以用前面學到的md5或者sha1去驗證這個軟體有沒有被惡意修改過。
然後利用filezilla傳到linux虛擬機器中去,然後開始安裝。
(1)configure系統環境
先解壓檔案,然後進去相應的目錄,然後配置。apache有許多的模組組成的,要想他支援一些模組,應該配置相應的引數。
(2)編譯原始碼檔案
configure的主要功能就是生成makefile檔案,然後make就是根據makefile來進行編譯
(3)安裝軟體
就是把編譯好的檔案安裝到指定的目錄中。
首先看看官方的聯機文件的安裝overview:
如果是apache公升級,可能會遇到這種情況:你的apr和apr-util的版本比較低,那麼就必須重新安裝這兩個軟體,下面是官方聯機文件中的相關介紹:
通過上面的介紹找到這三個原始碼安裝包,分別原始碼安裝:
[root@xt test]# tar -zxvf apr-1.4.5.tar.gzapr-util的安裝,在安裝這個的時候要指定apr的安裝位置,關聯起來:[root@xt test]# cd apr-1.4.5
[root@xt apr-1.4.5]# ./configure --prefix=/opt/apr
[root@xt apr-1.4.5]# make && make install
[root@xt test]# tar -zxvf apr-util-1.3.12.tar.gz安裝pcre:[root@xt test]# cd apr-util-1.3.12
[root@xt apr-util-1.3.12]# ./configure --prefix=/opt/apr-util
--with- apr=/opt/apr
[root@xt apr-util-1.3.12]# make && make install
[root@xt test]#tar -zxvf pcre-8.32.tar.gz最後在配置apache的時候,加上下面的命令:[root@xt test]#cd pcre-8.32
[root@xt pcre-8.10]#./configure --prefix=/optl/pcre
[root@xt pcre-8.10]#make && make install
--with-apr=/opt/apr \--with-apr-util=/opt/apr-util/ \
--with-pcre=/opt/pcre
加密傳輸SSL協議3 非對稱加密
困死了,這裡對非對稱加密體系開個頭,具體的實驗明天寫 為了解決對稱加密中金鑰的傳輸的問題,一些天才的數學家就提出了非對稱式的加密體系,也稱為公鑰加密體系。加密和解密的金鑰是不同的。一把稱為公鑰,一把稱為私鑰。比如,甲 乙 丙三個人要給丁傳送資訊,但是他們都不想讓另外的兩個人知道資訊的內容。首先丁要散...
加密傳輸SSL協議6 驗證公鑰
如上圖所示,我怎麼能確定我手裡的公鑰就是我心中的接收方的公鑰呢?怎麼防止被釣魚呢?解決的辦法就是引入乙個第三方,乙個權威機構,乙個我們都相信的機構。顯然,這不是乙個用技術所能解決的問題,很好的解決辦法就是建立乙個中介,我們所有的人都相信這個中介,中介對接收方的公鑰的合法性進行認證,在接收方的公鑰上簽...
加密傳輸SSL協議1 OpenSSL的安裝
終於在自己不斷的奮鬥之後,來到科大的一波考試過去了,但是為了不使自己過於放鬆,回顧一下之前的東西,做一下筆記。所以新開乙個專題筆記 當然支援ssl協議的軟體庫很多,但是推薦一款開源的openssl,因為安全軟體嘛,你的安全要放在桌面上,讓大家看的見,不能有隱藏的漏洞。正式開始 講解實驗的環境 vmw...