ģ������ | ָ������ | �������� | �ʻ�� | վ�㵼��

Apache HTTP Server �汾2.2

<-
Apache > HTTP Server > �ĵ� > �汾2.2 > SSL/TLS
���� ��л | �������� | ��ƪ���ߣ��𲽹� | ��ҳ�����£�2006��1��16�� | ��ȡ���°汾

SSL/TLS��ǿ�ȼ��ܣ�������

����PC���Ǽ��ݵġ���������һЩ����һЩ�����ݡ�

-- ������

�������۶�����SSL���������¼����ԡ�mod_ssl������ApacheΨһ���ڵ�SSL���������⻹��������Ҫ�IJ�Ʒ��Ben Laurie����ѵ�Apache-SSL(������1998�꣬��mod_sslͬԴ)��RedHat��ҵ����Secure Web Server(����mod_ssl)��Covalent��ҵ����Raven SSL Module(ͬ������mod_ssl)��C2Net����ҵ����ƷStronghold(ֱ��Stringhold2.x������һ����ͬ���ݻ���֧Sioux����Stronghold3.x�����mod_ssl)��

ʹ��mod_ssl��ԭ���ǣ�mod_ssl�����ṩ���ڴ����������ܹ��������������Ĺ��ܵij�������ʵ�ϣ������԰����������棺����ָ������������Զ�����־���ܡ�

top

����ָ��

Ϊ�˼���SSL����������ָ���������һ���򵥵Ķ�Ӧ����ֱ�Ӷ�Ӧ��ָ����򵥶�Ӧ��û��ֱ�Ӷ�Ӧ��ָ���������־�ļ��в���������Ϣ����1�г���ʵ�ֶ�Ӧ��ָ�Ŀǰ����Apache-SSL1.x��mod_ssl2.0.x�����������¼���֧�֣�����֧��Sioux1.x��Stronghold2.x��һ���֣�������ӿ��е����⹦��mod_sslĿǰ�в�֧�֡�

��1: ����ָ��Ķ�Ӧ

��ָ��mod_sslָ��˵��
Apache-SSL 1.x & mod_ssl 2.0.x ������:
SSLEnableSSLEngine on��ǿ��
SSLDisableSSLEngine off��ǿ��
SSLLogFile fileSSLLog file��ǿ��
SSLRequiredCiphers specSSLCipherSuite spec������
SSLRequireCipher c1 ...SSLRequire %{SSL_CIPHER} in {"c1", ...}�������ı�
SSLBanCipher c1 ...SSLRequire not (%{SSL_CIPHER} in {"c1", ...})�������ı�
SSLFakeBasicAuthSSLOptions +FakeBasicAuth���ϲ�
SSLCacheServerPath dir-�ѷϳ�
SSLCacheServerPort integer-�ѷϳ�
Apache-SSL 1.x ������:
SSLExportClientCertificatesSSLOptions +ExportCertData���ϲ�
SSLCacheServerRunDir dir-����֧��
Sioux 1.x ������:
SSL_CertFile fileSSLCertificateFile file������
SSL_KeyFile fileSSLCertificateKeyFile file������
SSL_CipherSuite argSSLCipherSuite arg������
SSL_X509VerifyDir argSSLCACertificatePath arg������
SSL_Log fileSSLLogFile file������
SSL_Connect flagSSLEngine flag������
SSL_ClientAuth argSSLVerifyClient arg������
SSL_X509VerifyDepth argSSLVerifyDepth arg������
SSL_FetchKeyPhraseFrom arg-û��ֱ�ӵĶ�Ӧ��ʹ�ã�SSLPassPhraseDialog
SSL_SessionDir dir-û��ֱ�ӵĶ�Ӧ��ʹ�ã�SSLSessionCache
SSL_Require expr-û��ֱ�ӵĶ�Ӧ��ʹ�ã�SSLRequire
SSL_CertFileType arg-����֧��
SSL_KeyFileType arg-����֧��
SSL_X509VerifyPolicy arg-����֧��
SSL_LogX509Attributes arg-����֧��
Stronghold 2.x ������:
StrongholdAccelerator dir-����֧��
StrongholdKey dir-����֧��
StrongholdLicenseFile dir-����֧��
SSLFlag flagSSLEngine flag������
SSLSessionLockFile fileSSLMutex file������
SSLCipherList specSSLCipherSuite spec������
RequireSSLSSLRequireSSL������
SSLErrorFile file-����֧��
SSLRoot dir-����֧��
SSL_CertificateLogDir dir-����֧��
AuthCertDir dir-����֧��
SSL_Group name-����֧��
SSLProxyMachineCertPath dir-����֧��
SSLProxyMachineCertFile file-����֧��
SSLProxyCACertificatePath dir-����֧��
SSLProxyCACertificateFile file-����֧��
SSLProxyVerifyDepth number-����֧��
SSLProxyCipherList spec-����֧��
top

��������

��ʹ��"SSLOptions +CompatEnvVars"ʱ����������ӵġ���Ӧ���ִ�ٷ�mod_ssl�����Ļ�����������2�г�����ʵ�ֵı������ݱ䡣

��2: �����������ݱ�

�ɱ���mod_ssl ����˵��
SSL_PROTOCOL_VERSIONSSL_PROTOCOL������
SSLEAY_VERSIONSSL_VERSION_LIBRARY������
HTTPS_SECRETKEYSIZESSL_CIPHER_USEKEYSIZE������
HTTPS_KEYSIZESSL_CIPHER_ALGKEYSIZE������
HTTPS_CIPHERSSL_CIPHER������
HTTPS_EXPORTSSL_CIPHER_EXPORT������
SSL_SERVER_KEY_SIZESSL_CIPHER_ALGKEYSIZE������
SSL_SERVER_CERTIFICATESSL_SERVER_CERT������
SSL_SERVER_CERT_STARTSSL_SERVER_V_START������
SSL_SERVER_CERT_ENDSSL_SERVER_V_END������
SSL_SERVER_CERT_SERIALSSL_SERVER_M_SERIAL������
SSL_SERVER_SIGNATURE_ALGORITHMSSL_SERVER_A_SIG������
SSL_SERVER_DNSSL_SERVER_S_DN������
SSL_SERVER_CNSSL_SERVER_S_DN_CN������
SSL_SERVER_EMAILSSL_SERVER_S_DN_Email������
SSL_SERVER_OSSL_SERVER_S_DN_O������
SSL_SERVER_OUSSL_SERVER_S_DN_OU������
SSL_SERVER_CSSL_SERVER_S_DN_C������
SSL_SERVER_SPSSL_SERVER_S_DN_SP������
SSL_SERVER_LSSL_SERVER_S_DN_L������
SSL_SERVER_IDNSSL_SERVER_I_DN������
SSL_SERVER_ICNSSL_SERVER_I_DN_CN������
SSL_SERVER_IEMAILSSL_SERVER_I_DN_Email������
SSL_SERVER_IOSSL_SERVER_I_DN_O������
SSL_SERVER_IOUSSL_SERVER_I_DN_OU������
SSL_SERVER_ICSSL_SERVER_I_DN_C������
SSL_SERVER_ISPSSL_SERVER_I_DN_SP������
SSL_SERVER_ILSSL_SERVER_I_DN_L������
SSL_CLIENT_CERTIFICATESSL_CLIENT_CERT������
SSL_CLIENT_CERT_STARTSSL_CLIENT_V_START������
SSL_CLIENT_CERT_ENDSSL_CLIENT_V_END������
SSL_CLIENT_CERT_SERIALSSL_CLIENT_M_SERIAL������
SSL_CLIENT_SIGNATURE_ALGORITHMSSL_CLIENT_A_SIG������
SSL_CLIENT_DNSSL_CLIENT_S_DN������
SSL_CLIENT_CNSSL_CLIENT_S_DN_CN������
SSL_CLIENT_EMAILSSL_CLIENT_S_DN_Email������
SSL_CLIENT_OSSL_CLIENT_S_DN_O������
SSL_CLIENT_OUSSL_CLIENT_S_DN_OU������
SSL_CLIENT_CSSL_CLIENT_S_DN_C������
SSL_CLIENT_SPSSL_CLIENT_S_DN_SP������
SSL_CLIENT_LSSL_CLIENT_S_DN_L������
SSL_CLIENT_IDNSSL_CLIENT_I_DN������
SSL_CLIENT_ICNSSL_CLIENT_I_DN_CN������
SSL_CLIENT_IEMAILSSL_CLIENT_I_DN_Email������
SSL_CLIENT_IOSSL_CLIENT_I_DN_O������
SSL_CLIENT_IOUSSL_CLIENT_I_DN_OU������
SSL_CLIENT_ICSSL_CLIENT_I_DN_C������
SSL_CLIENT_ISPSSL_CLIENT_I_DN_SP������
SSL_CLIENT_ILSSL_CLIENT_I_DN_L������
SSL_EXPORTSSL_CIPHER_EXPORT������
SSL_KEYSIZESSL_CIPHER_ALGKEYSIZE������
SSL_SECKEYSIZESSL_CIPHER_USEKEYSIZE������
SSL_SSLEAY_VERSIONSSL_VERSION_LIBRARY������
SSL_STRONG_CRYPTO-mod_ssl��֧��
SSL_SERVER_KEY_EXP-mod_ssl��֧��
SSL_SERVER_KEY_ALGORITHM-mod_ssl��֧��
SSL_SERVER_KEY_SIZE-mod_ssl��֧��
SSL_SERVER_SESSIONDIR-mod_ssl��֧��
SSL_SERVER_CERTIFICATELOGDIR-mod_ssl��֧��
SSL_SERVER_CERTFILE-mod_ssl��֧��
SSL_SERVER_KEYFILE-mod_ssl��֧��
SSL_SERVER_KEYFILETYPE-mod_ssl��֧��
SSL_CLIENT_KEY_EXP-mod_ssl��֧��
SSL_CLIENT_KEY_ALGORITHM-mod_ssl��֧��
SSL_CLIENT_KEY_SIZE-mod_ssl��֧��
top

�Զ�����־����

���mod_ssl����̬�����Apache���߱���̬����(��DSO��ʽ)�������ʹ�òο��ĵ���˵������mod_log_config�ṩ���Զ�����־��ʽ������Ϊ�����¼��ݣ�����ʹ��������չ�κ�ģ�����κα�������չ��ʽ"%{varname}x"�͸��ӵ������ʽ"%{name}c"����3�г�����ʵ�ֵĸ�ʽ��

�� 3: �Զ�����־���ܸ�ʽ

Function Call��ʽ˵��
%...{version}cSSLЭ��汾
%...{cipher}cSSL����
%...{subjectdn}c�ͻ�֤��� Subject Distinguished Name
%...{issuerdn}c�ͻ�֤��� Issuer Distinguished Name
%...{errcode}c�ͻ�֤��ij������(��ֵ)
%...{errstr}c�ͻ�֤��ij�����Ϣ(����)