构建安全的 RedHat Apache 服务器 HOWTO

Richard Sigle, Richard.sigle@equifax.com

1. 本指南的目的/范围

• 1.1 关于安全套接层 (SSL)
• 1.2 反馈
• 1.3 版权和商标
• 1.4 致谢和感谢

2. 安全套接层/公钥基础设施简介

• 2.1 SSL/PKI 的职责
• 2.2 SSL 的工作原理
• 2.3 PKI 的工作原理
• 2.4 证书（x509 标准）
• 2.5 数字证书私钥
• 2.6 数字证书公钥
• 2.7 证书签名请求 (CSR)

3. 使用证书

• 3.1 创建私钥
• 3.2 创建证书签名请求
• 3.3 创建自签名证书
• 3.4 安装您的 Web 服务器证书

4. 配置您的 Apache 服务器

• 4.1 定义安全虚拟主机
• 4.2 证书示例
• 4.3 重启 Web 服务器

5. 故障排除

• 5.1 服务器似乎已启动，但您无法访问安全站点
• 5.2 客户端浏览器发出证书名称检查警告
• 5.3 证书由不受信任的证书颁发机构签名警告
• 5.4 SSLEngine on 是无法识别的命令（启动 Apache 时）
• 5.5 您忘记了您的“PEM 密码短语”，并且想知道

6. 术语表