PHP的传输数据加密是怎么实现的? 普通文本的话可以考虑使用一些加密代码进行加密~~上次我看到唠叨提到过几个开源的加密代码..但是我也忘记是什么了SSL也是一个方法,这个我就没做过了. 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 SSL是和apache结合的吧?应该怎么配置呢? 手工签署证书的方法 虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器 的证书签名,但是有时你可能需要改变它。 当然有很多自动的脚本可以实现它,但是最可靠的方法是手工签署 证书。 首先我假定你已经安装好了openssl和MOD_SSL,如果你的openssl安装时 的prefix设置为/usr/local/openssl,那么把/usr/local/openssl/bin加入 执行文件查找路径。还需要MOD_SSL源代码中的一个脚本,它在MOD_SSL的 源代码目录树下的pkg.contrib目录中,文件名为 sign.sh。 将它拷贝到 /usr/local/openssl/bin 中。 先建立一个 CA 的证书, 首先为 CA 创建一个 RSA 私用密钥, [S-1] openssl genrsa -des3 -out ca.key 1024 系统提示输入 PEM pass phrase,也就是密码,输入后牢记它。 生成 ca.key 文件,将文件属性改为400,并放在安全的地方。 [S-2] chmod 400 ca.key 你可以用下列命令查看它的内容, [S-3] openssl rsa -noout -text -in ca.key 利用 CA 的 RSA 密钥创建一个自签署的 CA 证书(X.509结构) [S-4] openssl req -new -x509 -days 3650 -key ca.key -out ca.crt 然后需要输入下列信息: Country Name: cn 两个字母的国家代号 State or Province Name: An Hui 省份名称 Locality Name: Bengbu 城市名称 Organization Name: Family Network 公司名称 Organizational Unit Name: Home 部门名称 Common Name: Chen Yang 你的姓名 Email Address: [email protected] Email地址 生成 ca.crt 文件,将文件属性改为400,并放在安全的地方。 [S-5] chmod 400 ca.crt 你可以用下列命令查看它的内容, [S-6] openssl x509 -noout -text -in ca.crt 下面要创建服务器证书签署请求, 首先为你的 Apache 创建一个 RSA 私用密钥: [S-7] openssl genrsa -des3 -out server.key 1024 这里也要设定pass phrase。 生成 server.key 文件,将文件属性改为400,并放在安全的地方。 [S-8] chmod 400 server.key 你可以用下列命令查看它的内容, [S-9] openssl rsa -noout -text -in server.key 用 server.key 生成证书签署请求 CSR. [S-10] openssl req -new -key server.key -out server.csr 这里也要输入一些信息,和[S-4]中的内容类似。 至于 'extra' attributes 不用输入。 你可以查看 CSR 的细节 [S-11] openssl req -noout -text -in server.csr 下面可以签署证书了,需要用到脚本 sign.sh [S-12] sign.sh server.csr 就可以得到server.crt。 将文件属性改为400,并放在安全的地方。 [S-13] chmod 400 server.crt 删除CSR [S-14] rm server.csr 最后apache设置 如果你的apache编译参数prefix为/usr/local/apache, 那么拷贝server.crt 和 server.key 到 /usr/local/apache/conf 修改httpd.conf 将下面的参数改为: SSLCertificateFILE /usr/local/apache/conf/server.crt SSLCertificateKeyFile /usr/local/apache/conf/server.key 可以 apachectl startssl 试一下了。 恩,谢谢了,除了SSL之外还有其他的加密的传输方式没有呢? 我自己写过个字符串的混淆类,只是简单的做了点处理有兴趣的话可以看看http://blog.csdn.net/mynamesucks/archive/2005/01/16/255682.aspx 恩?字符串和PHP加密有虾米关系蛮?看看先。 PHP require 找不到文件 帖子和帖子回复之间的关系 php 利用404 这种方法生成伪静态,可取吗? 有个严重不明白的问题,紧急需要帮忙 新手问下,这是人气最好的php论坛吗? url的映射及处理问题 php或asp函数urlencode编码中文问题 新手急求邮件群发功能代码学习,我郁闷的很呀,才开始学习PHP希望大家支持我一下 请教高手:PHP是什么东东?详细一点的 我怎么知道鼠标是点的那一个超级链接? php文件能否直接用IE打开? 安装好php后,mysql_query不能用?简单问题,来拿分阿
虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器
的证书签名,但是有时你可能需要改变它。 当然有很多自动的脚本可以实现它,但是最可靠的方法是手工签署
证书。 首先我假定你已经安装好了openssl和MOD_SSL,如果你的openssl安装时
的prefix设置为/usr/local/openssl,那么把/usr/local/openssl/bin加入
执行文件查找路径。还需要MOD_SSL源代码中的一个脚本,它在MOD_SSL的
源代码目录树下的pkg.contrib目录中,文件名为 sign.sh。
将它拷贝到 /usr/local/openssl/bin 中。 先建立一个 CA 的证书,
首先为 CA 创建一个 RSA 私用密钥,
[S-1]
openssl genrsa -des3 -out ca.key 1024
系统提示输入 PEM pass phrase,也就是密码,输入后牢记它。
生成 ca.key 文件,将文件属性改为400,并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的内容,
[S-3]
openssl rsa -noout -text -in ca.key 利用 CA 的 RSA 密钥创建一个自签署的 CA 证书(X.509结构)
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要输入下列信息:
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: [email protected] Email地址
生成 ca.crt 文件,将文件属性改为400,并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的内容,
[S-6]
openssl x509 -noout -text -in ca.crt 下面要创建服务器证书签署请求,
首先为你的 Apache 创建一个 RSA 私用密钥:
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件,将文件属性改为400,并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的内容,
[S-9]
openssl rsa -noout -text -in server.key 用 server.key 生成证书签署请求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输入一些信息,和[S-4]中的内容类似。
至于 'extra' attributes 不用输入。 你可以查看 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr 下面可以签署证书了,需要用到脚本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt。
将文件属性改为400,并放在安全的地方。
[S-13]
chmod 400 server.crt 删除CSR
[S-14]
rm server.csr
最后apache设置
如果你的apache编译参数prefix为/usr/local/apache,
那么拷贝server.crt 和 server.key 到 /usr/local/apache/conf
修改httpd.conf
将下面的参数改为:
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key 可以 apachectl startssl 试一下了。
有兴趣的话可以看看
http://blog.csdn.net/mynamesucks/archive/2005/01/16/255682.aspx
看看先。