安装并使用 SSL



SSL (Secure Sockets Layer -- 安全套接层)提供了对通讯的加密,因此能使得对您网站的访问更为安全。您可以安装 SSL 以启用 SSL

需要注意的一个重点是:您需要有一个“SSL 证书”。在您安装 SSL 软件包后,将生成一个样本 SSL 证书并会被复制到 /etc/ssl/apache/

SSL



  1. 确保没有人能截获信用卡号码。而这即使一个样本 SSL
  2. 确保网站后的用户确为其人。否则,某人可以创建某个看起来挺像回事的假网站(例如 www.mandrakestore.com),接受虚假订购,然后携款潜逃。



要解决上述问题,称为证书颁发机构(Certification Authorities -- CA)的受信任组织会在确定您的身份后签署您的 SSL

最为著名的 CA 包括:Thawte、Verisign、Equifax、GeoTrust、RSA

要让这些公司签署您的证书,您需要向它们提供身份证明。对于商业用户,它们将需要您提供公司登记执照以证明您拥有该域名等。

一旦 CA 签署了该证书,您就可以安装它以替代样本证书。在重启您的服务器之后,通过 https 连接到您服务器的每个人就不会看到警告信息,而是会在他们的浏览器状态栏看到一把“锁”或是一枚“钥匙”表示您的站点可以信任。

对于选择证书认证,Thawte 具备对 Apache