SSL
SSL 인증서는 클라이언트 브라우저와 웹 서버 사이에 SSL 보안 채널을 설정합니다(SSL(Secure Socket Layer) 보안 프로토콜은 Netscape Communication Company에서 설계 및 개발했습니다. 이 보안 프로토콜이 주로 사용됩니다. 사용자와 서버에 대한 인증을 제공하고, 전송 중에 데이터가 변경되지 않도록 보장합니다. 즉, SSL 기술은 이제 이 분야의 글로벌 표준이 되었습니다. 모든 주요 브라우저와 WEB 서버 프로그램이 설치되어 있으므로 이 기능을 활성화하려면 서버 인증서만 설치하면 됩니다. 즉, SSL 프로토콜을 활성화하여 클라이언트와 서버 간 데이터 정보의 암호화된 전송을 실현하고 데이터 정보 유출을 방지할 수 있습니다. 이를 통해 양측이 전송하는 정보의 보안이 보장되며, 사용자는 서버 인증서를 통해 자신이 방문하는 웹사이트가 진짜인지 신뢰할 수 있는지 확인할 수 있습니다.
SSL(Secure Socket Layer) 기술은 정보를 암호화하고 인증을 제공하여 웹사이트를 보호합니다. SSL 인증서에는 공개 키와 개인 키가 포함되어 있습니다. 공개 키는 정보를 암호화하는 데 사용되고, 개인 키는 암호화된 정보를 해독하는 데 사용됩니다. 브라우저가 보안 도메인을 가리키면 SSL은 서버와 클라이언트를 동기화하고 암호화 방법과 고유한 세션 키를 생성합니다. 메시지의 개인정보 보호와 무결성을 보장하는 보안 세션을 시작할 수 있습니다.
먼저 마스터 인증서가 있어야 하며, 마스터 인증서를 사용하여 서버 인증서와 클라이언트 인증서를 발급해야 합니다. SSL에서 사용하는 인증서는 수평 관계에 있습니다. 직접 서명하거나 CA(예: Verisign 또는 Thawte)를 통해 인증서에 서명합니다. 인증서 발급 관련 문제: 상업용 인증서를 사용하는 경우 구체적인 서명 방법은 해당 판매자의 안내를 확인하고, 친한 친구가 발급한 인증서인 경우 함께 제공되는 CA.sh 스크립트 도구를 사용할 수 있습니다. openssl. 별도의 클라이언트에 대한 인증서가 발급되지 않는 경우에는 클라이언트 인증서를 생성할 필요가 없습니다.
구성 프로세스
1단계: SSL 지원을 위한 Apache 설치 및 php 설치
1. SSL 모듈인 apache_2.2.8-win32-x86-openssl-를 사용하여 Apache를 설치합니다. 0.9.8g
2. SSL을 지원하도록 Apache 구성:
1) Apache의 구성 파일 conf/httpd.conf를 엽니다
LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
두 개 제거 #
줄 앞 2) httpd-ssl.conf 파일의 두 필드 수정에 주의하세요:
SSLCertificateFile "C:/Apache2.2/conf/server.crt" SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"
3 php 설치, apache 및 php 통합(생략)
2단계: 웹사이트 서버용 인증서 및 개인 키 파일 생성
1. 서버의 개인 키 생성
명령줄 입력:
D:\local\apache2\bin\openssl genrsa -out server.key 1024
현재 디렉터리 서명 애플리케이션을 생성하기 위해 server.key가 생성됩니다
2. 서명 애플리케이션 생성
D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf\openssl.cnf
이 때 서명 파일 server.csr이 생성됩니다.
오류가 보고될 수 있습니다. 동적 링크 라이브러리 libeay32.dll에서 서수 xxx를 찾을 수 없습니다. 해결 방법: apache의 bin 디렉터리에 있는 libeay32.dll 파일을 c:windowssystem32에 복사합니다.
3단계: CA를 통해 웹사이트 서버 인증서 서명
1. CA 개인 키 생성
D:\local\apache2\bin\openssl genrsa -out ca.key 1024
추가 ca.key 파일
2. CA의 개인 키를 사용하여 CA의 자체 서명 인증서를 생성합니다.
D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -config ..\conf\openssl.cnf
이때 일반 이름이 켜져 있는 경우 일부 정보를 입력해야 합니다. 이 머신은 로컬 IP입니다.
3.CA가 웹사이트 서버에 대한 인증서에 서명합니다
D:\local\apache2\bin\openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ..\conf\openssl.cnf
그러나 이때 오류가 보고되므로 현재 디렉토리에 DemoCA가 생성되고 다음 파일들이 생성됩니다. it, index.txt, serial: serial 내용은 01이고 나머지는 비어 있고 newcert 폴더를 다시 실행하여 server.crt 파일을 생성합니다
4단계: server.crt, server.key를 복사합니다. apache의 conf 폴더, apache 다시 시작
5단계: windows 구성
C:WINDOWSsystem32driverstc에서 etc 파일 열기:
수정:
127.0.0.1 localhost 127.0.0.1 www.icultivator.com
단계 6:
Apache 아래에 사이트를 만듭니다. 방문
https://www.icultivator.com
![[웹 프런트엔드] Node.js 빠른 시작](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
