LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1074|回复: 2

请教:配置的https发现没有有效加密?

[复制链接]
发表于 2005-6-29 23:32:33 | 显示全部楼层 |阅读模式
编译 apache2.0 使用了 --enable-ssl。然后
# cd /usr/shar/ssl/certs/
# make server.crt
# cp server.crt server.key /opt/apache/conf/ssl.crt/
然后在 ssl.conf 中指定 SSLCertificateFile 和 SSLCertificateKeyFile 指定上面的 server.crt 和 server.key 文件,并指定了 VirtualHost, ServerName DocumentRoot 等参数。编辑 httpd.conf,加入:
Include /opt/apache/conf/ssl.conf
我加在了全局部分。

然后# /opt/apache/bin/apachectl startssl,并使用嗅探器,结果发现没有加密效果,和使用 80 端口时一样,可以看到明文的 ASCII 码。请问这是怎么回事?

还有,这里生成了 server.crt 和 server.key,分别应该是证书和私有密钥,但我不明白这两个文件具体到底在起什么用?server.key 只有一个,如果对比 ssh 的加密机理,应该有两个密钥才对呀,怎么没有公钥?server.crt 呢?

还有,生成时只有 server.cr 和 server.key,没有 server.csr,这个又起什么作用?

谢谢。
发表于 2005-6-30 10:11:58 | 显示全部楼层
crt 是公钥
key是私钥
csr是签名请求

标准情况下,https运行在443端口。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-6-30 13:54:17 | 显示全部楼层
首先谢谢版主。现在443端口没有错,问题是,我用 snort 嗅探,发现所有的内容都是明文,与不使用 SSL 时一样呀。是不是仅仅使用上面的操作还不够?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表