安装并使用 SSL

安装并使用 SSL 第?4?章?Internet/Intranet Web 服务器

上一页?	?下一页

---

安装并使用 SSL

SSL (Secure Sockets Layer -- 安全套接层)提供了对通讯的加密，因此能使得对您网站的访问更为安全。您可以安装 SSL 以启用 SSL。

需要注意的一个重点是：您需要有一个“SSL 证书”。在您安装 SSL 软件包后，将生成一个样本 SSL 证书并会被复制到 /etc/ssl/apache/ 目录。该证书将提供安全加密，但是浏览器会提示无法确定您的服务器是否为信任站点。对内部网，这没有什么问题，因为您能方便的指导您的用户不要去管那个警告消息并接受该证书。然而，对于一个电子商务网站来说，您的用户很可能会被该消息弄得心烦意乱。

SSL 证书有什么用？对于一个电子商务站点，您需要以下两样：

1. 确保没有人能截获信用卡号码。而这即使一个样本 SSL 证书也可做到。当用户接受了密钥后，所有服务器和浏览器之间的通讯会被加密。

2. 确保网站后的用户确为其人。否则，某人可以创建某个看起来挺像回事的假网站(例如 www.mandrakestore.com)，接受虚假订购，然后携款潜逃。

要解决上述问题，称为证书颁发机构(Certification Authorities -- CA)的受信任组织会在确定您的身份后签署您的 SSL 证书。

最为著名的 CA 包括：Thawte、Verisign、Equifax、GeoTrust、RSA 信息安全公司和 Visa。

要让这些公司签署您的证书，您需要向它们提供身份证明。对于商业用户，它们将需要您提供公司登记执照以证明您拥有该域名等。

一旦 CA 签署了该证书，您就可以安装它以替代样本证书。在重启您的服务器之后，通过 https 连接到您服务器的每个人就不会看到警告信息，而是会在他们的浏览器状态栏看到一把“锁”或是一枚“钥匙”表示您的站点可以信任。

对于选择证书认证，Thawte 具备对 Apache 优秀的支持，而且它提供免费的白皮书和信息。

有关 SSL 的详情请参见 modssl 网站。