Linux(HTTPS安全通信)

简述基于Apache HTTP Server实现HTTPS安全通信的部署过程。

1）在Web服务器上生成私钥
2）利用私钥生成证书请求文件CSR
3）将CSR文件提交给CA申请证书文件CRT
4）在WEB服务器上将私钥和CRT文件拷贝至指定目录
5）安装mod_ssl并修改配置文件

2.HTTP SSL的关键配置。

[root@www ~]# cd /etc/pki/tls/private/
[root@www private]# openssl  genrsa  2048 > www.key  		//（生成服务器私钥）
[root@www private]# chmod 600 www.key
[root@www private]# openssl req -new -key www.key  >  ~/www.csr  //（生成证书请求）
[root@www ~]# yum  -y  install  httpd  mod_ssl 				//（安装SSL组件）
[root@www ~]# vim /etc/httpd/conf.d/ssl.conf
Listen 443
<VirtualHost  _default _:443>
SSLEngine on
.. ..
SSLCertificateFile "/etc/pki/tls/certs/www.crt"  		//（设置证书路径）
SSLCertificateKeyFile "/etc/pki/tls/private/www.key"  	//（设置私钥路径）
</VirtualHost>

3.加密的邮件通信协议及端口分别有哪些？

SMTP（25）+ TLS/SSL
POP3（110）、POP3S（995）
IMAP（143）、IMAPS（993）