mod_ssl 다운로드

On febrero 6, 2020

아파치가 시작되면 SSL 지원 가상 서버의 다양한 인증서(SSLCertificateFile 파일 참조) 및 개인 키(SSLCertificateKeyFile 참조) 파일을 읽어야 합니다. 보안상의 이유로 개인 키 파일은 일반적으로 암호화되므로 mod_ssl 해당 파일의 암호를 해독하기 위해 관리자에게 암호 구를 쿼리해야 합니다. 이 쿼리는 유형별로 구성할 수 있는 두 가지 방법으로 수행할 수 있습니다: mod_ssl mod_log_config %{name}n 형식 문자열로 로깅에 사용할 수 있는 요청에 대한 «notes»를 설정합니다. 이 지시문은 OpenSSL의 SSL_CONF API를 mod_ssl 노출하므로 OpenSSL에 새 기능이 추가될 때 추가 mod_ssl 지시문을 구현할 필요 없이 OpenSSL 매개 변수를 유연하게 구성할 수 있습니다. 참을성이 없는 분: 현재 mod_ssl 얼마나 인기가 있는지 궁금하십니까? 통계 페이지를 보세요! 최신 소스 코드를 원하십니까? 분포 타르볼을 가져옵니다! 당신은 문서를 원하십니까? 사용자 설명서를 읽어보십시오! 당신은 우리에 대해 읽고 싶어? 금융 비즈니스에 대한 mod_ssl 대한 최신 이야기를 가져옵니다! 당신은 제안이나 문제가? 먼저 FAQ를 읽고, 아마도 버그 보고서를 보내! 개발을 추진하고 싶으신가요? 미스터 인포가 SSL 기술 파트너로 어떻게 협력했는지 확인하세요! 당신은 항상 최신 되고 싶습니까? mod_ssl 메일링 리스트에 가입하세요! 당신은 단어를 확산 할? SSL 기술 뉴스 및 홍보 를 찾아라! 당신은 공식 년 2000 문을 원하십니까? FAQ Y2K 항목을 읽어보십시오! 이 옵션은 mod_ssl 이 것을 검사할 때 허용되는 최대 시간 기울이기 설정이Update 및 다음TLS 핸드셰이크(OCSP 스테이플링)에 포함되는 OCSP 응답의 다음 업데이트 필드입니다. SSLUse스테이플링이 켜져 있는 경우에만 적용됩니다. 이 변형은 외부 실행 /path/to/프로그램을 PRNG 시드 소스로 사용합니다. 바이트를 지정하면 stdout 내용의 첫 번째 바이트 바이트 수만 엔트로피를 형성합니다. 바이트를 지정하지 않은 경우 stdout에서 생성된 전체 데이터가 엔트로피를 형성합니다.

외부 프로그램의 도움으로 매우 강력한 시드가 필요한 경우에만 이 방법을 사용하십시오 (예 : AT&T truerand 라이브러리를 기반으로하는 mod_ssl 배포판에서 찾을 수있는 truerand 유틸리티와 같은 예에서와 같이). 물론 연결 컨텍스트에서 이 것을 사용하면 서버 속도가 너무 느려집니다. 따라서 일반적으로 해당 컨텍스트에서 외부 프로그램을 사용하지 않아야합니다. 이렇게 하면 SSL 지시문이 디렉터리 컨텍스트에서 사용될 때 최적화된 SSL 연결 재협상 처리를 수행할 수 있습니다. 기본적으로 SSL 매개 변수의 모든 디렉터리 재구성으로 인해 전체 SSL 재협상 핸드셰이크가 발생하는 엄격한 체계가 활성화됩니다. 이 옵션을 사용하면 더 세분화된(그래도 안전한) 매개 변수 검사를 수행하여 불필요한 핸드셰이크를 피하려고 mod_ssl. 그럼에도 불구 하 고 이러한 세분화 된 검사는 때때로 사용자가 기대 하는 되지 않을 수 있습니다., 그래서 만 디렉토리 단위로이 사용 하시기 바랍니다. 이 지시문은 mod_ssl SSL 클라이언트 역할을 할 때 서버 인증서에 대한 호스트 이름 검사를 구성합니다. 요청 URI의 호스트 이름이 인증서 주체의 CN 특성 중 하나와 일치하거나 주체AltName 확장과 일치하는 경우 검사가 성공합니다.

Comments are closed.