采用mod_ssl讓Apache更加安全

業界加密 TCP/IP 網絡產品的標准是 SSL ，對於 Internet 上普遍使用的超文本傳輸協議（HTTP）而言，其加密後的協議稱為 HTTPS，缺省采用 443 端口。
HTTPS 數據是加密以後傳輸的，因此能有效保護在網絡上傳輸的個人隱私信息。
第一步：下載所需的軟件並解開到 /usr/local/src 目錄
Apache 1.3.24
Mod_ssl 2.8.8-1.3.24
Openssl-0.9.6c
每個 mod_ssl 的版本和特定的 Apache 版本有關，因此要下載相對應的 mod_ssl 版本。
第二步：編譯和安裝
安裝 OpenSSL 到 /usr/local/ssl：

# pwd

/usr/local/src/openssl-0.9.6c

# ./config

# make

# make test

# make install

安裝 mod_ssl，編譯進 Apache 的源碼樹：

# pwd

/usr/local/src/mod_ssl-2.8.8-1.3.24

# ./configure --with-apache=/usr/local/src/apache_1.3.24 

--with-ssl=/usr/local/ssl

以 DSO 方式編譯 Apache：

# pwd

/usr/local/src/apache_1.3.24

# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE 

--enable-module=ssl --enable-shared=ssl

# make

創建 SSL 證書
在生產環境中，證書需要從商業的認證權威機構或者從內部的 CA 得到。
執行下面的步驟生成假證書：

# pwd

/usr/local/src/apache_1.3.24

# make certificate TYPE=custom

生成證書時會提示兩遍下面的信息：<> 內為示范數據。
第一遍：

Country Name (2-letters)

State or Province Name

Locality Name

Organization Name

Organizational Unit Name

Common Name

Email Address

Certificate Validity <365>

第一遍會產生一個假的，用於測試的 CA。"Common Name" 可以為任意文本。
第二遍

Country Name (2-letters)

State or Province Name

Locality Name

Organization Name

Organizational Unit Name

Common Name

Email Address

Certificate Validity <365>

第二遍產生的是實際可用的證書，能被商業機構或者內部 CA 認證， "Common Name" 為 Web 服務器的主機名。
安裝並運行 Apache

# pwd

/usr/local/src/apache_1.3.24

# make install

啟動 Apache ，並測試

# pwd

/usr/local/apache/bin

# ./apachectl stop

# ./apachectl startssl

在浏覽器上檢查 http://yourdomain.com 和 https://yourdomain.com