https（2.4.6）

時間 2021-01-29

標籤算法 bash ide 加密 spa blog ssl get 欄目 Unix 简体版

原文原文鏈接

1.mod_ssl配置
算法

2.SSL/TLS加密
bash

3.SSL/TLS兼容問題
ide

1.mod_ssl配置ui

1.1.基本配置示例加密

　　最少配置
spa

LoadModule ssl_module modules/mod_ssl.so

Listen 443
<VirtualHost *:443>
    ServerName www.example.com
    SSLEngine on
    SSLCertificateFile /path/to/www.example.com.cert
    SSLCertificateKeyFile /path/to/www.example.com.key
</VirtualHost>

　　SSLEngine指令：blog

　　　　語法：SSLEngine on|off|optionalssl

　　　　默認：offget

　　　　ssl/tls加密開關it

　　SSLCertificateFile指令：

　　　　X.509證書文件

　　SSLCertificateKeyFile指令：

　　　　密鑰文件

1.2.客戶端強制使用證書

# 強制使用證書驗證
SSLVerifyClient require
SSLVerifyDepth 1
SSLCACertificateFile conf/ssl.crt/ca.crt

# 強制驗證某個URL
SSLVerifyClient none
SSLCACertificateFile conf/ssl.crt/ca.crt

<Location /secure/area>
    SSLVerifyClient require
    SSLVerifyDepth 1
</Location>

　　SSLVerifyClient指令

　　　　客戶端驗證類型

　　　　語法：SSLverifyClient none|optional|require|optional_no_ca

　　　　註解：根本不須要客戶端證書/客戶端可能會提供有效證書/客戶端必須提交有效證書/客戶端提供證書

　　SSLVerifyDepth指令

　　　　客戶端證書驗證的最大深度

　　　　默認：1

　　SSLCACertificateFile指令

　　　　指定客戶端證書

2.SSL/TLS加密

　　理解SSL須要瞭解加密算法、消息摘要算法、數字簽名。

3.SSL/TLS兼容問題