终于在自己不断的奋斗之后，来到科大的一波考试过去了，但是为了不使自己过于放松，回顾一下之前的东西，做一下笔记。所以新开一个专题笔记：

Using Apache with SSL

引入：

首先我们在平时的访问网站的时候，数据的传输协议是HTTP协议，这个协议是明文传输的，也就是说存在数据安全的问题。但是在电子商务的时代，我们需要数据安全地传输，这样SSL协议就应运而生了。

SSL在网络协议栈的位置：

我们平时在线支付的时候，浏览器的地址栏中的地址是https，也就是说是http over SSL。

当然支持SSL协议的软件库很多，但是推荐一款开源的OpenSSL，因为安全软件嘛，你的安全要放在桌面上，让大家看的见，不能有隐藏的漏洞。

正式开始：

讲解实验的环境：

VMWare虚拟机

CentOS Linux操作系统

Apache服务器

OpenSSL安全协议库

Google Chrome浏览器

学习目的：

①安装OpenSSL开源库

②加解密的基本知识

③SSL协议讲解（Secure Sockets Layer）

④在Apache中配置SSL协议

⑤配置CA数字证书

⑥SSL潜在的风险和漏洞，如何避免

安装OpenSSL开源库

首先进入OpenSSL的官方网站：

然后看到它的宣传标语和网站导航目录：

                            

从导航的Source中我们就能找到OpenSSL的源码，然后下载安装就ok了。我这里选择1.0.1e版本的：

然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。

源码安装首先要进行编译，把这个开源库编译成可执行文件或相关的库文件，所以CentOS中一定要有GCC编译器，

源码安装三部曲：

config：配置环境，检测相关库的完整性，其实就是执行一个配置脚本，传一些参数(看文档)

make：编译

make install：把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

下面开始安装：

配置环境：

tar zxvf openssl-1.0.1e.tar.gz(解压文件)

cd openssl-1.0.1e(进入到这个目录里面)

./config --prefix=/opt/openssl(执行这个目录下的config脚本，并且传入参数表明安装的目录)

编译源码：

make(编译)

安装：

make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

到此为止，OpenSSL这个安全库就安装结束了，利用Linux的相关命令查看安装的信息：

rpm -qa | grep openssl(查看系统中是否有openssl这个软件)

which openssl(查看openssl的安装的目录，这个目录就是在config中设置的目录)

至此我们的openssl真正的可执行文件的目录为：/opt/openssl/bin/openssl