本文共计545个文字,预计阅读时间需要3分钟。
原文摘录,编程笔记
本文由编程笔记#自由互联小编为大家整理,主要介绍了0 SSL会话的简化过程 (1) 客户端发送可供选择的加密方式,并向服务器请求证书; (2) 服务器端发送证书以及选定的加密方式给客户端; (3) 客户端取得证书并进行证书验正: 如果信任给其发证书的CA: (a) 验正证书来源的合法性;用CA的公钥解密证书上数字签名; (b) 验正证书的内容的合法性:完整性验正 (c) 检查证书的有效期限; (d) 检查证书是否被吊销; (e) 证书中拥有者的名字,与访问的目标主机要一致; (4) 客户端生成临时会话密钥(对称密钥),并使用服务器端的公钥加密此数据发送给服务器,完成密钥交换; (5) 服务用此密钥加密用户请求的资源,响应给客户端; 注意:SSL会话是基于IP地址创建;所以单IP的主机上,仅可以使用一个https虚拟主机; 回顾几个术语:PKI,CA,CRL,X.509 (v1, v2, v3) 配置httpd支持https: (1) 为服务器申请数字证书; 测试:通过私建CA发证书 (a) 创建私有CA (b) 在服务器创建证书签署请求 (c) CA签证 (2) 配置httpd支持使用ssl,及使用的证书; # yum -y install mod_ssl 配置文件:/etc/httpd/conf.d/ssl.conf DocumentRoot ServerName SSLCertificateFile SSLCertificateKeyFile (3) 测试基于https访问相应的主机; # openssl s_client [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename] 18、httpd自带的工具程序 htpasswd: basic认证基于文件实现时,用到的账号密码文件生成工具; apachectl:httpd自带的服务控制脚本,支持start, stop; apxs:由httpd-devel包提供的,扩展httpd使用第三方模块的工具; rotatelogs:日志滚动工具; access.log --> access.log, access.1.log access.log, access.1.log, access.2.log suexec: 访问某些有特殊权限配置的资源时,临时切换至指定用户运行; ab: apache benchmark 19、http压力测试工具 ab webbench http_load jmeter loadrunner tcpcopy ab [OPTIONS] URL -n: 总的请求数 -c:模拟的并发数 -k: 以持久连接模式测试 ulimit -n #: 调整当前用户所同时打开的文件数;
