mod_ssl

mod_ssl — дополнительный модуль для HTTP-сервера Apache . Он обеспечивает надежную криптографию Apache v1.3 и v2 для веб-сервера Secure Sockets Layer (SSL v2/v3) и Transport Layer Security (TLS v1) через криптографические протоколы с помощью набора инструментов SSL/TLS с открытым исходным кодом OpenSSL .

История

Пакет mod_ssl v1 был первоначально создан в апреле 1998 года Ральфом С. Энгельшаллом путем портирования исходных патчей Apache-SSL 1.17 Бена Лори для Apache 1.2.6 на Apache 1.3b6. ^[1] Из-за конфликтов с циклом разработки Бена Лори он был пересобран с нуля для Apache 1.3.0 путем слияния старого mod_ssl 1.x с более новым Apache-SSL 1.18. С этого момента mod_ssl жил своей жизнью как mod_ssl v2.

Первой общедоступной версией была mod_ssl 2.0.0 от 10 августа 1998 года. После того, как в США были ослаблены ограничения на экспорт криптографического программного обеспечения, mod_ssl стал частью HTTP-сервера Apache с выпуском Apache httpd 2. ^[2] По состоянию на 10 октября 2009 г. последней версией mod_ssl в Apache 1.3 является mod_ssl v2.8.31-1.3.41 от 8 февраля 2008 г. ^[3]

Обзор

Исходная версия, созданная для Apache v1.3, была первоначально создана в апреле 1998 года Ральфом С. Энгельшаллом путем портирования исходных исправлений Apache-SSL 1.17 Бена Лори для Apache 1.2.6 на Apache 1.3b6. ^[1] Эта версия находится под лицензией в стиле BSD . Версия v2.0 и более поздних версий, напротив, поддерживается Apache Software Foundation и лицензируется по лицензии Apache License 2.0.

Можно обеспечить HTTP и HTTPS на одном сервере, поскольку HTTP и HTTPS используют разные порты сервера, поэтому между ними нет прямого конфликта. Либо сопровождающий будет запускать два отдельных экземпляра сервера Apache (один привязан к порту 80, другой — к порту 443), либо использовать виртуальный хостинг Apache , где сопровождающий может создать два виртуальных сервера, которые распределяет Apache: один отвечает на порт 80, а другой — на порт 80. говорящий по HTTP, и один, отвечающий на порт 443, говорящий по HTTPS.

Различия

Исходный mod_ssl в Apache 1.3, доступный на сайте www.modssl.org, представляет собой сторонний дополнительный пакет, требующий дополнительных шагов в процессе компиляции и настройки. Кроме того, специалисту по обслуживанию сервера необходимо разрешить дополнительные зависимости системы и Apache. Apache 2, напротив, представляет собой встроенный модуль, поддерживаемый Apache Software Foundation , и mod_ssl можно легко активировать в параметрах компиляции и настройки. ^[4]

См. также

Список модулей Apache

Ссылки

^ Перейти обратно: ^а ^б «Часто задаваемые вопросы по mod_ssl» . mod_ssl .
^ «Сильное шифрование SSL/TLS: часто задаваемые вопросы — HTTP-сервер Apache» . httpd.apache.org . Проверено 7 августа 2023 г.
^ «Главная страница mod_ssl» . mod_ssl .
^ Томпсон, Алекс (24 июля 2023 г.). «Советы экспертов по защите веб-сайтов» . Проверено 7 августа 2023 г.

Внешние ссылки

[MODSSL1-1] Перейти обратно: ^а ^б «Часто задаваемые вопросы по mod_ssl» . mod_ssl .

[2] «Сильное шифрование SSL/TLS: часто задаваемые вопросы — HTTP-сервер Apache» . httpd.apache.org . Проверено 7 августа 2023 г.

[MODSSL2-3] «Главная страница mod_ssl» . mod_ssl .

[4] Томпсон, Алекс (24 июля 2023 г.). «Советы экспертов по защите веб-сайтов» . Проверено 7 августа 2023 г.

[1]

[2]

[3]

[4]