stringtranslate.com

mod_ssl


mod_ssl — дополнительный модуль для HTTP-сервера Apache . Он обеспечивает надежную криптографию для веб-сервера Apache v1.3 и v2 через криптографические протоколы Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1) с помощью набора инструментов SSL/TLS с открытым исходным кодом OpenSSL .

История

Пакет mod_ssl v1 был первоначально создан в апреле 1998 года Ральфом С. Энгельшаллом путем портирования исходных патчей Apache-SSL 1.17 Бена Лори для Apache 1.2.6 на Apache 1.3b6. [1] Из-за конфликтов с циклом разработки Бена Лори он был пересобран с нуля для Apache 1.3.0 путем слияния старого mod_ssl 1.x с более новым Apache-SSL 1.18. С этого момента mod_ssl жил своей жизнью как mod_ssl v2.

Первой общедоступной версией была mod_ssl 2.0.0 от 10 августа 1998 года. После того, как в США были ослаблены ограничения на экспорт криптографического программного обеспечения, mod_ssl стал частью HTTP-сервера Apache с выпуском Apache httpd 2. [2] По состоянию на 10 октября 2009 г., последняя версия mod_ssl в Apache 1.3 — mod_ssl v2.8.31-1.3.41, выпущенная 8 февраля 2008 г. [3]

Обзор

Исходная версия, созданная для Apache v1.3, была первоначально создана в апреле 1998 года Ральфом С. Энгельшаллом путем портирования исходных исправлений Apache-SSL 1.17 Бена Лори для Apache 1.2.6 на Apache 1.3b6. [1] Эта версия находится под лицензией в стиле BSD . Версия v2.0 и более поздних версий, напротив, поддерживается Apache Software Foundation и лицензируется по лицензии Apache License 2.0.

Можно обеспечить HTTP и HTTPS на одном сервере, поскольку HTTP и HTTPS используют разные порты сервера, поэтому между ними нет прямого конфликта. Либо сопровождающий будет запускать два отдельных экземпляра сервера Apache (один привязан к порту 80, другой — к порту 443), либо использовать виртуальный хостинг Apache , где сопровождающий может создать два виртуальных сервера, которые распределяет Apache: один отвечает на порт 80, а другой — на порт 80. говорящий по HTTP, и один, отвечающий на порт 443, говорящий по HTTPS.

Различия

Исходный mod_ssl в Apache 1.3, доступный на сайте www.modssl.org, представляет собой сторонний дополнительный пакет, требующий дополнительных шагов в процессе компиляции и настройки. Кроме того, специалисту по обслуживанию сервера необходимо разрешить дополнительные зависимости системы и Apache. Apache 2, напротив, представляет собой встроенный модуль, поддерживаемый Apache Software Foundation , и mod_ssl можно легко активировать в параметрах компиляции и настройки. [4]

Смотрите также

Рекомендации

  1. ^ ab "Часто задаваемые вопросы по mod_ssl". mod_ssl .
  2. ^ «Сильное шифрование SSL/TLS: часто задаваемые вопросы — HTTP-сервер Apache» . httpd.apache.org . Проверено 7 августа 2023 г.
  3. ^ "Главная страница mod_ssl" . mod_ssl .
  4. ^ Томпсон, Алекс (24 июля 2023 г.). «Советы экспертов по защите веб-сайтов» . Проверено 7 августа 2023 г.

Внешние ссылки