三．SSL

　　Internet是一個(gè)開放的系統(tǒng)。大部分的網(wǎng)絡(luò)通信都是不安全的，就好比傳統(tǒng)郵政中的明信片郵寄，惡意用戶可以偷看明信片內(nèi)容、篡改和偽造身份發(fā)送。

　　SSL，即Secure Socket Layer，是工作在網(wǎng)絡(luò)層與會(huì)話層之間的協(xié)議，它在TCP/IP和HTTP之間增加了一個(gè)加密層，主要是使用公開密鑰體制和X.509數(shù)字證書技術(shù)保護(hù)信息傳輸?shù)臋C(jī)密性和完整性，它不能保證信息的不可抵賴性，主要適用于點(diǎn)對(duì)點(diǎn)之間的信息傳輸，常用于Web Server方式。

　　電子商務(wù)系統(tǒng)中，最常用的加密協(xié)議是SSL和SET。SET是在應(yīng)用層，而SSL是在會(huì)話層，對(duì)工作在HTTP協(xié)議以上的用戶而言，加密是透明的。關(guān)于SSL和SET的比較，請(qǐng)參考其他文章。事實(shí)上，最容易實(shí)現(xiàn)的方案就是采用SSL，新推出的TLS也未被廣泛使用。

四．Apache+SSL

　　好，下面將給出一些實(shí)踐內(nèi)容，介紹如何安裝一個(gè)安全的Apache SSL Server。首先，必須保證網(wǎng)絡(luò)和操作系統(tǒng)的安全性：安裝了防火墻和路由器并且配置正確，操作系統(tǒng)已打補(bǔ)丁且做了安全優(yōu)化，系統(tǒng)日志的單獨(dú)存放等等。

　　Apache服務(wù)器本身不支持SSL，我們有很多選擇可以完成Apache/SSL的合并：（1）Apache-SSL計(jì)劃（http://www.apache-ssl.org），它集成了Apache服務(wù)器和SSL；（2）第三方的SSL補(bǔ)丁，例如Covalent Networks的Covalent SSL (http://www.covalent.com)；（3）mod_ssl，它是通過可動(dòng)態(tài)加載的模塊mod_ssl（http://www.modssl.org）來支持SSL；（4）基于Apache并集成了SSL能力的商業(yè)Web服務(wù)器，然而使用這些商業(yè)Web服務(wù)器主要是北美，這是因?yàn)樵谀抢?/SPAN>SSL使用的公開密鑰的算法具備專利權(quán)，例如RedHat Secure Server（http://store.redhat.com/commerce/）。

我們選擇第三種方法，這樣我們就使用Apache的最新版本。去三個(gè)站點(diǎn)下載以下軟件包：

Apache：http://www.apache.org

OpenSSL：http://www.openssl.org

mod_ssl：http://www.modssl.org

 下面是安裝步驟：

 A． 準(zhǔn)備

解開apache、openssl和mod_ssl到/usr/local/src目錄下。

 B．  編譯Openssl

切換到目錄/usr/local/src/openssl-0.9.6：

（1）./Configure linux-elf threads –fPIC –prefix=/usr/local/ssl

（2）make

（3）make test

（4）make install

 C． 配置mod_ssl

進(jìn)入目錄/usr/local/src/mod_ssl-2.8.0-1.3.17執(zhí)行以下命令：

./configure --with-apache=../apache_1.3.17

 D． 配置Apache

進(jìn)入目錄/usr/local/src/apache_1.3.17：

1. export SSL_BASE=../openssl-0.9.6

2. ./configure \

--prefix=/usr/local/apache \

--enable-module=ssl \

--disable-rule=SSL_COMPAT \

--enable-module=rewrite \

--enable-module=auth-digest \ # use MD5 hashes for HTTP

# basic authentication

--enable-module=vhost_alias \ # enable virtual hosts

--enable-module=log_referer \ # enhance logging

--disable-module=userdir \ # not used in e-commerce apps

--disable-module=autoindex \ # do not list directories

3. make

4. make certificate TYPE=dummy

5. make install

6. /src/httpd –l

 現(xiàn)在Apache已經(jīng)安裝好了，可以通過httpd –l來查看安裝的模塊。