加密传输SSL协议1_OpenSSL的安装

终于在自己不断的奋斗之后，来到科大的一波考试过去了，但是为了不使自己过于放松，回顾一下之前的东西，做一下笔记。所以新开一个专题笔记：

Using Apache with SSL

引入：
首先我们在平时的访问网站的时候，数据的传输协议是HTTP协议，这个协议是明文传输的，也就是说存在数据安全的问题。但是在电子商务的时代，我们需要数据安全地传输，这样SSL协议就应运而生了。
SSL在网络协议栈的位置：

我们平时在线支付的时候，浏览器的地址栏中的地址是https，也就是说是http over SSL。

当然支持SSL协议的软件库很多，但是推荐一款开源的OpenSSL，因为安全软件嘛，你的安全要放在桌面上，让大家看的见，不能有隐藏的漏洞。

正式开始：

讲解实验的环境：
VMWare虚拟机
CentOS Linux操作系统
Apache服务器
OpenSSL安全协议库
Google Chrome浏览器
学习目的：
①安装OpenSSL开源库
②加解密的基本知识
③SSL协议讲解（Secure Sockets Layer）
④在Apache中配置SSL协议
⑤配置CA数字证书
⑥SSL潜在的风险和漏洞，如何避免

安装OpenSSL开源库

首先进入OpenSSL的官方网站：http://www.openssl.org/
然后看到它的宣传标语和网站导航目录：
                            
从导航的Source中我们就能找到OpenSSL的源码，然后下载安装就ok了。我这里选择1.0.1e版本的：

然后通过Filezilla把OpenSSL传输到Linux虚拟机中去。然后在Linux中源码安装OpenSSL开源库。
源码安装首先要进行编译，把这个开源库编译成可执行文件或相关的库文件，所以CentOS中一定要有GCC编译器，

源码安装三部曲：
config：配置环境，检测相关库的完整性，其实就是执行一个配置脚本，传一些参数(看文档)
make：编译
make install：把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去

下面开始安装：

配置环境：
tar zxvf openssl-1.0.1e.tar.gz(解压文件)
cd openssl-1.0.1e(进入到这个目录里面)
./config --prefix=/opt/openssl(执行这个目录下的config脚本，并且传入参数表明安装的目录)

编译源码：
make(编译)

安装：
make install(把编译好的可执行文件或者相关的库拷贝到config时指定的目录中去)

到此为止，OpenSSL这个安全库就安装结束了，利用Linux的相关命令查看安装的信息：
rpm -qa | grep openssl(查看系统中是否有openssl这个软件)
which openssl(查看openssl的安装的目录，这个目录就是在config中设置的目录)

至此我们的openssl真正的可执行文件的目录为：/opt/openssl/bin/openssl