https(2.4.6)
1.mod_ssl配置 2.SSL/TLS加密 3.SSL/TLS兼容问题 |
1.mod_ssl配置ui
1.1.基本配置示例加密
最少配置
spa
LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost *:443> ServerName www.example.com SSLEngine on SSLCertificateFile /path/to/www.example.com.cert SSLCertificateKeyFile /path/to/www.example.com.key </VirtualHost>
SSLEngine指令:blog
语法:SSLEngine on|off|optionalssl
默认:offget
ssl/tls加密开关it
SSLCertificateFile指令:
X.509证书文件
SSLCertificateKeyFile指令:
密钥文件
1.2.客户端强制使用证书
# 强制使用证书验证 SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile conf/ssl.crt/ca.crt # 强制验证某个URL SSLVerifyClient none SSLCACertificateFile conf/ssl.crt/ca.crt <Location /secure/area> SSLVerifyClient require SSLVerifyDepth 1 </Location>
SSLVerifyClient指令
客户端验证类型
语法:SSLverifyClient none|optional|require|optional_no_ca
注解:根本不须要客户端证书/客户端可能会提供有效证书/客户端必须提交有效证书/客户端提供证书
SSLVerifyDepth指令
客户端证书验证的最大深度
默认:1
SSLCACertificateFile指令
指定客户端证书
2.SSL/TLS加密
理解SSL须要了解加密算法、消息摘要算法、数字签名。
3.SSL/TLS兼容问题
相关文章
- 1. httpd-2.4.6
- 2. apache 2.4.6 +php5.5.3 for windows
- 3. 移植opencv-2.4.6到tiny210v2
- 4. Linux系统安装Apache 2.4.6
- 5. win10 安装 HBuilder X 2.4.6
- 6. centos6.4 安装apache(httpd.2.4.6)备查
- 7. Linux下安装配置elasticsearch-2.4.6
- 8. Element-ui升级到最新版 2.4.6
- 9. zabbix编译升级(2.2升级到2.4.6)
- 10. mica 2.5.0 2.4.6 发布,Spring native 实战
- 更多相关文章...
- • Docker 资源汇总 - Docker教程
- • RDF 规则 - RDF 教程
- • Composer 安装与使用
- • YAML 入门教程
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. vs2019运行opencv图片显示代码时,窗口乱码
- 2. app自动化 - 元素定位不到?别慌,看完你就能解决
- 3. 在Win8下用cisco ××× Client连接时报Reason 422错误的解决方法
- 4. eclipse快速补全代码
- 5. Eclipse中Java/Html/Css/Jsp/JavaScript等代码的格式化
- 6. idea+spring boot +mabitys(wanglezapin)+mysql (1)
- 7. 勒索病毒发生变种 新文件名将带有“.UIWIX”后缀
- 8. 【原创】Python 源文件编码解读
- 9. iOS9企业部署分发问题深入了解与解决
- 10. 安装pytorch报错CondaHTTPError:******
欢迎关注本站公众号,获取更多信息
相关文章