日期:2014-05-17  浏览次数:20448 次

再次问高手 linux下apache配置ssl后为何https和http都可以访问等问题 100分
我在网上看了很多资料 由于水平有限 
所以就没有看的明白

是不是部分网页用https,部分网页用http 就必须两中方式都可以访问某个网页
1.
其中有openssl用命令生成证书的
有用另外一个用ssl.ca-0.1.tar.gz 这个东西生成证书的 这两个有什么区别

2.
装openssl的目的是什么 
--with-ssl=/usr/local/ssl 指定的作用是什么
然而我装好ssl后(https和http都可以访问) 删除ssl这个目录也是有效的 为何
3.
有下面一种方法加载ssl
将#Include conf/extra/httpd-ssl.conf 的#去掉 启用ssl
还有就是 ./bin/apachectl startssl
这个好像是版本的问题 不是很明确 

4.
有的配置说需要什么ssl的so模块 这个又是什么 
在win32下是需要的 我也搞过(不过那时所有的网页都要以https访问 我只想部分用https)

网上的说法不一 我快崩溃了 高手指教 


------解决方案--------------------
1. 证书应该是生成二个,一个是发放给用户的,一个是服务器端的. 具体的也不太清楚

2. openssl 是一个安全机制吧,也就是通过openssl生成证书。 可能是通 RSA,或者是其它加密算法,然后生成 公钥和密钥

3. ssl是协议,在客户端和服务器端之间建立安全通道的协议

4. 就不太清楚了..
------解决方案--------------------
用https访问的时候是经过ssl加密的,用http则是未加密的正常访问。具体可以看右下角IE显示出的加密符号。
------解决方案--------------------
http://topic.csdn.net/u/20090203/09/0b08ddec-fcd7-4558-ace9-c9c844cd74c2.html

看看吧,当个参考
------解决方案--------------------
1.没区别。就像tcl电视与康佳电视一样,他们都是电视。

2.目的就是让apache支持ssl。 --with-ssl的目的,就是让c编译器知道,编译apache的时候,需要用到ssl库的时候,在那个地方能找到ssl库

3.不明白需要问的问题!老版本通常都是用apachectl startssl来启动的,新版本就是include那个ssl的配置文件

4.so只是让ssl以apache的模块形式运行(支持)。需要部分网页支持ssl不清楚你需要是部分域名还是部分目录?部分域名就是配置虚拟主机时候加上支持ssl目录嘛,没有尝试过,不过应该和主机差不多!
------解决方案--------------------
你的https是直接从根目录开始的还是写的alias 或者virtualHost?

如果是直接放在/var/www 下边,那么你要修改http的conf 禁止http访问/var/www/
如果写的alias 或者virtualHost 那么你只要去掉http conf 里边的这个alias 或者virtualHost 就ok了
------解决方案--------------------
帮顶!
4.类似是配置 LoadModule ssl_module modules/mod_ssl.so ,顾名思义是要加载ssl模块
3.Include conf/extra/httpd-ssl.conf (用了xampp?)是针对ssl的配置
就好象要做菜,4是准备做菜工具,3是配菜
Listen 指令应该可以指定ip和端口

------解决方案--------------------

 ssl是协议,在客户端和服务器端之间建立安全通道的协议

openSSL是一种工具,分客户端和服务器端

服务器端的可以模块方式运行
------解决方案--------------------
没有加载mod_ssl.so,配置 conf/extra/httpd-ssl.conf 应该不行吧,apache都启动会出错


------解决方案--------------------
学习了。。