SSL配置apache的指令
时间:2014-03-18 01:46 来源:linux.it.net.cn 作者:IT网
1.SSLCACertificatePath
语 法:SSLCACertificatePath /to/CA/certificates
应用环境:server config ,virtual host
默认设置:none
该指令为Certificate Authority证书文件指定一个目录
2.SSLCACertificatefile
语 法:SSLCACertificatefile CA_certificate_filename
应用环境:server config ,virtual host
默认设置:none
该指令为指定一个包含Certificate Authority证书的文件
3.SSLBanCipher
语 法:SSLBanCipher Cipher
应用环境:pre-directory config(.htaccess)
使用该指令可以禁止那些想使用cipher的用户对Apache进行配置
4.SSLCacheServerPort
语 法:SSLCacheServerPort port│filename
应用环境:server config ,virtual host
该指令为全程的SSL会话缓存服务器处理过程配置TCP/IP端口或UNIX domain socket
5.SSLCacheServerPort
语 法:SSLCacheServerPath filename
应用环境:server config ,virtual host
该指令为全程的SSL会话缓存服务器的执行指令设置路径.如果你已经使用APACI配置脚本将Apache安装好了,那么缓存执行指令的文件就保存在Apache安装目录的sbin子目录中
6.SSLCertificateFile
语 法:SSLCertificateFile certificate_filename
应用环境:server config ,virtual host
该指令为一个WEB站点上的主机指定证书文件名.如果为某个虚拟主机提供SSL连通性,就需要为该虚拟主机指定一个单独的证书.
7.SSLCertificateKeyFile
语 法:SSLCertificateFile certificate_key_filename
应用环境:server config ,virtual host
该指令为证书指定一个对应的私钥文件
8 SSLEnable
语 法:SSLEnable
应用环境:server config ,virtual host
该指令用来启动SSL,该指令的使用无需参数
9 SSLDisable
语 法:SSLDisable
应用环境:server config ,virtual host
该指令用来禁止SSL,该指令的使用无需参数
10 SSLFakeBasicAuth
语 法:SSLFakeBasicAuth
应用环境:server config ,virtual host
该指令主要将用户的X509证书翻译成一个用户名,转换的用户名可用于验证
11 SSLRequireCipher
语 法:SSLRequireCipher
应用环境:pre-directory config(.htaccess)
该指令为请求密码的pre-directory列表添加一个cipher.
12 SSLogFile
语 法:SSLogFile log_filename
应用环境:server config ,virtual host
该指令使得SSL连接信息写入日志文件中.
13 SSLRequireSSL
语 法:SSLRequireSSL
应用环境:pre-directory config file ,directory
对于一个未使用的SSL连接,该命令能够禁用该连接,该指令的使用无需参数
14 SSLRequiredCiphers
语 法:SSLRequiredCiphers cipher1:cipher2:...
应用环境:server config ,virtual host,pre-directory config(.htaccess)
该指令指定一系列由冒号分隔的密码
15 SSLSessionCacheTimeout
语 法:SSLSessionCacheTimeout seconds
应用环境:server config ,virtual host
该指令为SSL会话设置缓存过期时间
16 SSLVerifyDepth
语 法:SSLVerifyDepth number
应用环境:server config ,virtual host
因为一个CA证书能够被另一个CA证书验证,所以可以形成一个CA证书链.使用该指令可指定服务器验证用户证书时可以查找多少个CA证明.
17 SSLVerifyClient
语 法:SSLVerifyClient numeric-option
应用环境:server config ,virtual host
该指令可以用来决定服务器是否需要用户证书.如果不需要用户证书,将该指令设为0,如果需要用户证书,将该指令设为2;如果用户证书需要与否可选择,则设置为1.
(责任编辑:IT)
| 1.SSLCACertificatePath 语 法:SSLCACertificatePath /to/CA/certificates 应用环境:server config ,virtual host 默认设置:none 该指令为Certificate Authority证书文件指定一个目录 2.SSLCACertificatefile 语 法:SSLCACertificatefile CA_certificate_filename 应用环境:server config ,virtual host 默认设置:none 该指令为指定一个包含Certificate Authority证书的文件 3.SSLBanCipher 语 法:SSLBanCipher Cipher 应用环境:pre-directory config(.htaccess) 使用该指令可以禁止那些想使用cipher的用户对Apache进行配置 4.SSLCacheServerPort 语 法:SSLCacheServerPort port│filename 应用环境:server config ,virtual host 该指令为全程的SSL会话缓存服务器处理过程配置TCP/IP端口或UNIX domain socket 5.SSLCacheServerPort 语 法:SSLCacheServerPath filename 应用环境:server config ,virtual host 该指令为全程的SSL会话缓存服务器的执行指令设置路径.如果你已经使用APACI配置脚本将Apache安装好了,那么缓存执行指令的文件就保存在Apache安装目录的sbin子目录中 6.SSLCertificateFile 语 法:SSLCertificateFile certificate_filename 应用环境:server config ,virtual host 该指令为一个WEB站点上的主机指定证书文件名.如果为某个虚拟主机提供SSL连通性,就需要为该虚拟主机指定一个单独的证书. 7.SSLCertificateKeyFile 语 法:SSLCertificateFile certificate_key_filename 应用环境:server config ,virtual host 该指令为证书指定一个对应的私钥文件 8 SSLEnable 语 法:SSLEnable 应用环境:server config ,virtual host 该指令用来启动SSL,该指令的使用无需参数 9 SSLDisable 语 法:SSLDisable 应用环境:server config ,virtual host 该指令用来禁止SSL,该指令的使用无需参数 10 SSLFakeBasicAuth 语 法:SSLFakeBasicAuth 应用环境:server config ,virtual host 该指令主要将用户的X509证书翻译成一个用户名,转换的用户名可用于验证 11 SSLRequireCipher 语 法:SSLRequireCipher 应用环境:pre-directory config(.htaccess) 该指令为请求密码的pre-directory列表添加一个cipher. 12 SSLogFile 语 法:SSLogFile log_filename 应用环境:server config ,virtual host 该指令使得SSL连接信息写入日志文件中. 13 SSLRequireSSL 语 法:SSLRequireSSL 应用环境:pre-directory config file ,directory 对于一个未使用的SSL连接,该命令能够禁用该连接,该指令的使用无需参数 14 SSLRequiredCiphers 语 法:SSLRequiredCiphers cipher1:cipher2:... 应用环境:server config ,virtual host,pre-directory config(.htaccess) 该指令指定一系列由冒号分隔的密码 15 SSLSessionCacheTimeout 语 法:SSLSessionCacheTimeout seconds 应用环境:server config ,virtual host 该指令为SSL会话设置缓存过期时间 16 SSLVerifyDepth 语 法:SSLVerifyDepth number 应用环境:server config ,virtual host 因为一个CA证书能够被另一个CA证书验证,所以可以形成一个CA证书链.使用该指令可指定服务器验证用户证书时可以查找多少个CA证明. 17 SSLVerifyClient 语 法:SSLVerifyClient numeric-option 应用环境:server config ,virtual host 该指令可以用来决定服务器是否需要用户证书.如果不需要用户证书,将该指令设为0,如果需要用户证书,将该指令设为2;如果用户证书需要与否可选择,则设置为1. (责任编辑:IT) |