Når du arbejder på en computer -netværk, at have de nødvendige sikkerhedsforanstaltninger på plads kan betyde forskellen mellem at holde dine følsomme oplysninger sikkert og udsætter det for sikkerhedsrisici . The Apache 2.0-software program giver it-administratorer at skrive sikkerhedssystemer til webservere , og dermed bevare den sikkerhed for online-handel og mellem Internet kommunikation børser. Hvis du bruger Apache , kan du aktivere Secure Sockets Layer eller SSL , kryptering program for at sikre , at de oplysninger, du kommunikerer over netværket er krypteret for ekstra sikkerhed. Avanceret viden om netværk konfiguration er nødvendig . Instruktioner
1
Slut computeren til webserveren. Åbn et terminalvindue . Skift server mappe til Apache konfiguration og aktivere SSL ved at skrive : " . /Configure \\ - prefix = /usr/local/apache2 \\ - med - mpm = prefork \\ - enable- ssl " i det tomme tekstfelt af terminalen vinduet.
2
Opret en privat nøgle, er kun for din virksomhed, og ikke at blive delt offentligt. Det kunne se ud , " hrdir /usr/local/apache2/conf/ssl.key hrdir . " Du bliver også nødt til at oprette et certifikat fil, som burde være, " hrdir /usr/local/apache2/conf /ssl.crt hrdir . " brugernavnet " hrdir "vil være forskellige afhængigt af den mappe, du er ved at etablere .
3
Brug private nøglefil og certifikatfilen til at generere en selvsigneret certifikat for sikkerhed. Kommandoen skal læses: " openssl req \\ ny \\ - X509 \\ -dage 30 \\ - keyout /usr/local/apache2/conf/ssl.key/server.key \\ - out /usr/local/apache2/conf /ssl.crt /server.crt \\ - subj ' /CN = Test -Only Certificate ". "
4
Test ansøgningen med SSL ved at skrive kommandoen " Apache/2.0.52 mod_ssl . "Nu , string kommandoerne sammen med selskabets hjemmeside adresse , så du kan fortælle Apache program, hvor at anvende de nye konfigurationer. Resultatet Kommandoen skal se noget lignende: ServerName www.yourwebsite.comSSLCertificateFile hrdir /usr/local/apache2/conf/ssl.key hrdirSSLCertificateKeyFile hrdir /usr/local/apache2/conf/ssl.crt hrdir
5 < p> Omkonfigurere cipher parametrene til SSL for at tillade alle typer af indgående ciphers . Indtaste kommandoen mod_ssl at få adgang til modifikation terminal og derefter " SSLCipherSuite ALL : ADH : RC4 + RSA : + HØJ: + MEDIUM : + LOW : + SSLv2 : + EXP : + eNULL " at indlede omkonfiguration . Apache vil nu give ciphers uden begrænsninger for at få adgang til indholdet biblioteket på serveren , hvilket er værdifuldt for at modtage data.