mod_ssl 简史

mod_ssl会受到Wassenaar Arrangement(瓦森纳协议)的影响吗?

Ralf S. Engelschall基于Ben Laurie的Apache-SSL 1.17 源代码补丁(Apache 1.2.6 to Apache 1.3b6)开发。因为和Ben Laurie的开发周期冲突，所以就在合并了旧有代码之后，为Apache 1.3.0重新开发。从此之后，mod_ssl就按照自己的生命周期独立开发了，并在1998年8月10号发布了mod_ssl 2.0.0版本。

在美国加密软件出口限制放松之后，mod_ssl成为了Apache HTTP Server 2.0的一个官方模块。

http://www.wassenaar.org/。

简而言之，因为mod_ssl和OpenSSL都是位于公共域(public domain)中的软件，所以它们都不受Wassenaar Arrangement(瓦森纳协议)的影响。

为什么我在启动Apache时会收到与SSLMutex相关的权限错误?

为什么启动Apache时，mod_ssl会在遇到"Failed to generate temporary 512 bit RSA private key"错误后停止?

User指令)。

为什么启动Apache时，mod_ssl会在遇到"Failed to generate temporary 512 bit RSA private key"错误后停止?

加密软件需要一个不可预知的随机数源才能正常工作。许多开源操作系统都提供了一个"随机数设备"(通常是/dev/random)。而在其他操作系统上，应用程序必须在生成密钥(key)或者执行公钥加密时使用OpenSSL伪随机数生成器(PRNG)手动生成一个随机数。从OpenSSL-0.9.5版起，如果PRNG未能生成128位以上的随机数，需要使用随机数的OpenSSL函数就会报告上述错误。

要阻止这种错误的出现，mod_ssl必须提供足够的熵(entropy)给PRNG用于生成足够长的随机数。这可以通过SSLRandomSeed指令实现。

可以使用同一个服务器同时提供HTTP和HTTPS服务吗?

HTTPS究竟使用的是什么端口?

出于测试目的，我如何手动使用HTTPS进行会话?

为什么当我连接到配置了SSL支持的Apache服务器时会出现连接挂起的情况?

为什么我在通过HTTPS访问新安装的Apache+mod_ssl服务器时会遭遇"Connection Refused"(连接被拒绝)的错误?

为什么SSL_XXX变量在我的CGI或SSI脚本中不可用?

如何在使用相对路径的超链接之间切换HTTP/HTTPS协议?

cURL是一个更通用的命令行客户端，它能直接理解HTTP/HTTPS协议、执行GET/POST操作、使用代理等等。你可以像下面这样使用这个工具来检查Apache是否能够在80和443作出正确的应答：

$ curl http://localhost/
$ curl https://localhost/

httpd)命令而不是apachectl startssl(或httpd -DSSL)；还有一个原因是你的配置不正确。你必须保证Listen指令和<VirtualHost>相匹配。如果仍然失败，那么可以再使用mod_ssl提供的默认配置重启服务器试一试。

mod_rewrite可以协助你在使用相对路径的超链接之间切换HTTP/HTTPS协议：

RewriteEngine on
RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]

这个重写规则可以将类似<a href="document.html:SSL">这样的超链接切换到HTTPS连接。

什么是RSA私钥(RSA Private Key)、CSR(证书签发请求)、证书(Certificates)?

配置了SSL支持的Apache和普通的Apache在启动时有什么不同吗?

如何创建一个自签名的SSL证书用于测试?

如何创建一个真正的SSL证书?

如何创建一个我自己使用的认证中心(CA,Certificate Authority)?

如何更改私钥文件的密语(pass-phrase)?

如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?

如何验证一个私钥文件是否与一个证书相匹配?

为什么连接会出现类似"alert bad certificate"这样的错误信息?

为什么我的2048位私钥不能正常使用?

为什么在将SSLeay从0.8版本升级到0.9之后客户端认证会失败?

如何将PEM格式的证书转换成DER格式?

为什么我在安装Verisign签发的证书时找不到Verisign提及的getca或getverisign程序?

mod_ssl可以配合SGC(Server Gated Cryptography)技术(也就是Verisign Global ID)一起使用吗?

为什么浏览器会抱怨说无法校验我的Verisign Global ID服务器证书?

SSL简介以获取对SSL协议的更详细介绍。

下面的办法去除私钥文件上的密语。

http://digitalid.verisign.com/server/apacheNotice.htm

Thawte
http://www.thawte.com/

CertiSign Certificadora Digital Ltda.
http://www.certisign.com.br

IKS GmbH
http://www.iks-jena.de/leistungen/ca/

Uptime Commerce Ltd.
http://www.uptimecommerce.com

BelSign NV/SA
http://www.belsign.be

要想了解如何创建你自己的CA，以及如何用它对CSR进行签名，请看后面的内容。
一旦你的CSR被签了名，就可以使用下面的命令查看证书的详情：
$ openssl x509 -noout -text -in server.crt

你现在应该有了server.key和server.crt两个文件，现在可以在httpd.conf中这样使用它们：

    SSLCertificateFile    /path/to/this/server.crt
    SSLCertificateKeyFile /path/to/this/server.key
       

而server.csr文件已经没用了，你可以删除它。

如何创建一个我自己使用的认证中心(CA,Certificate Authority)?

简单的答案是使用OpenSSL提供的CA.sh或CA.pl脚本。除非你有更好的理由，否则这两个脚本是首选。如果你不会或不能使用这两个脚本，那么还可以按照下面的步骤创建一个自签名的证书：

1. 首先确认OpenSSL已经被正确安装，并且openssl可执行文件位于PATH环境变量所包含的目录中。
   
2. 创建一个RSA私钥文件(这里的例子使用3DES加密并封装为PEM格式)：
   $ openssl genrsa -des3 -out server.key 1024
   请务必将你输入的密语和server.key文件备份到一个安全的地方。你可以使用下面的命令查看这个RSA私钥的详细信息：
   $ openssl rsa -noout -text -in server.key
   如果确有必要，你也可以为这个RSA私钥创建一个已解密的PEM版本(不推荐)：
   $ openssl rsa -in server.key -out server.key.unsecure
   
3. 使用你刚才创建的RSA私钥创建一个自签名的X509证书(PEM格式)：
   $ openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
   这将对服务器的CSR进行签名，并将生成一个server.crt文件。
   可以使用下面的命令查看这个证书的详细信息：
   $ openssl x509 -noout -text -in server.crt
   

如何更改私钥文件的密语(pass-phrase)?

你必须使用老的密语读取私钥文件，然后再指定新的密语写入。可以用下面的命令完成这个操作：

$ openssl rsa -des3 -in server.key -out server.key.new
$ mv server.key.new server.key

这个命令执行过程中，会首先向你询问旧的PEM密语，输入正确之后，会再向你询问新的密语，你应该输入两次新密语，并确保两次输入都准确无误。

如何去除Apache启动时要求输入密语(pass-phrase)的提示信息?

要求输入密语的原因是server.key文件中的RSA私钥是出于安全考虑而被加密存储的，而密语就是用来解密私钥的。解除密语的保护就剥去了一层安全保护，所以做这个操作的时候请三思而后行！

1. 首先备份原始RSA私钥文件，然后再去除RSA私钥文件上的密语保护：
   $ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key
   
2. 确保server.key只能被root读取：
   $ chmod 400 server.key
   

现在，server.key中就包含了一份未加密的私钥。如果你让Apache使用这个文件，那么就不会在启动的时候提示输入密语了。但是如果有任何其他人获得了这个未加密的私钥文件，那么他就可以冒充你的身份。所以你必须确保只有root用户可以读取它，然后以root启动Apache并以其他用户身份运行Apache的子进程。

另一种选择是使用"SSLPassPhraseDialog exec:/path/to/program"功能，但是需要切记的是这种做法并不能获得更高的安全性(当然也不更低)。

如何验证一个私钥文件是否与一个证书相匹配?

每个私钥文件都包含一连串数字，其中有两串数字来源于对应的公钥。当你生成CSR的时候，这两串数字将被包含在其中。自然，当CSR被签署成证书后，这两串数字仍然被包含在证书中。

因此要验证一个私钥文件是否与一个证书相匹配，只要检查证书中的这两串数字是否与私钥中的相同即可。可以使用下面这两个命令查看：

$ openssl x509 -noout -text -in server.crt
$ openssl rsa -noout -text -in server.key

私钥和证书输出的"modulus"和"public exponent"两个部分必须互相匹配。"public exponent"的值通常都是"65537"，但是"modulus"的值却是一串很长很长数字，检查起来非常吃力。所以，你也可以使用下面的命令，通过检查其MD5值是否一致来判断：

$ openssl x509 -noout -modulus -in server.crt | openssl md5
$ openssl rsa -noout -modulus -in server.key | openssl md5

这个方法允许你通过比较两串较短的MD5值来判断两个较长的"modulus"值是否相等。理论上，可能会出现两个"modulus"值不等，但MD5值相等的可能。但在实践中，这种可能性基本为零。

如果你想检查一个CSR与一个私钥或证书是否匹配，也可以用相同的办法：

$ openssl req -noout -modulus -in server.csr | openssl md5

为什么连接会出现类似"alert bad certificate"这样的错误信息?

SSL日志中诸如"OpenSSL: error:14094412: SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate"这样的错误，通常是由于不能处理服务器证书/私钥的浏览器导致的。比如古董级别的Netscape Navigator 3.x就不能处理长度不等于1024的RSA密钥。[译者注]：IE直到7.0都不支持大于1024位RSA密钥。

为什么我的2048位私钥不能正常使用?

为了兼容某些特别的浏览器，建议你只使用1024位RSA密钥，否则这些浏览器将不能正常工作。[译者注]：IE直到7.0都不支持大于1024位RSA密钥，但Firefox2/Opera9甚至可以支持到4096位(也许更长)的RSA密钥。

为什么在将SSLeay从0.8版本升级到0.9之后客户端认证会失败?

放在SSLCACertificatePath指令目录下的CA证书会被SSLeay通过"openssl x509 -noout -hash"命令得到的哈希值进行索引。但是SSLeay 0.8与0.9版本之间的哈希算法并不相同，因此你必须在升级之后使用mod_ssl提供的Makefile更新哈希值。

SSLCertificateFile指令指向这个文件。当然，你还需要将对应的私钥文件保存到SSLCertificateKeyFile指令指定的地方。

mod_ssl可以配合SGC(Server Gated Cryptography)技术(也就是Verisign Global ID)一起使用吗?

当然可以！mod_ssl从2.1版本起就支持SGC技术了，并且不需要任何特殊的配置――只要使用Global ID作为你的服务器证书即可。客户端浏览器的提升工作会由mod_ssl在运行时自动处理。

SSLCertificateChainFile指令，这样才能确保将这个中间CA证书发送给浏览器，从而将证书链填充完整。

为什么在服务器负载非常重的时候会出现随机性的SSL协议错误?

为什么服务器在处理SSL加密连接的时候负载会很重?

为什么在使用HTTPS协议的情况下，有时候需要花上30秒才能建立一个连接?

mod_ssl支持哪些SSL加密算法?

为什么使用匿名Diffie-Hellman(ADH)算法时会收到"no shared cipher"错误?

为什么连接到新安装的Apache-SSL服务器时会收到"no shared ciphers"错误?

为什么不能在基于域名的虚拟主机上使用SSL?

为什么不可以使用基于域名的虚拟主机来标识不同的SSL虚拟主机?

如何启用SSL压缩?

当我通过HTTPS使用基本认证的时候，Netscape浏览器状态栏上的锁图标处于打开状态，这是否意味着我的用户名和密码是明文传递的?

为什么使用Microsoft Internet Explorer通过HTTPS去连接Apache+mod_ssl服务器时会出现I/O错误?

为什么使用Netscape Navigator通过HTTPS去连接Apache+mod_ssl服务器时会出现I/O错误或"Netscape has encountered bad data from the server"错误?

SSLSessionCache指定为使用DBM会话缓存所致。因此，使用SHM会话缓存或者根本不使用SSL会话缓存有助于解决这个问题。

为什么服务器在处理SSL加密连接的时候负载会很重?

SSL使用的强加密算法需要消耗大量CPU资源进行大数运算。当你通过HTTPS访问一个页面时，每一个元素(包括图片和多媒体资源)都会被加密传输。所以，HTTPS流量越大，负载就会越重。

为什么在使用HTTPS协议的情况下，有时候需要花上30秒才能建立一个连接?

这通常是由于在使用read(2)读取SSLRandomSeed指定的/dev/random设备时，设备暂时无法提供足够多的随机位，操作被一直阻塞所致。更多细节可以参考手册中对SSLRandomSeed指令的详细说明。

mod_ssl支持哪些SSL加密算法?

通常，所有OpenSSL支持的SSL加密算法mod_ssl都支持，具体取决于你的OpenSSL是怎样编译的。可以使用下面的命令列出实际究竟可以使用哪些加密算法：

SSLCipherSuite指令中添加"ADH"。

SSLCipherSuite指令配置错误(你可以和预配置的httpd.conf-dist比对一下)；或者是你在生成私钥的时候使用了DSA/DH算法而不是RSA，并且忽略了警告信息。如果使用了DSA/DH的话，那么你的服务器就不能使用基于RSA的SSL加密算法进行通信(至少直到你配置了一个额外的RSA证书/密钥对为止)。现在的浏览器，比如NS或IE只能和使用RSA加密算法的SSL服务器通信，这也是导致"no shared ciphers"错误原因之一。解决这个错误的最佳途径就是使用RSA算法重新生成服务器证书和密钥对。

SetEnvIf专门针对MSIE进行调整，唯一的解决办法就是修改全局设置。但是在你决定这么做的时候，最好先确保客户端确实出现了I/O错误，否则所有客户端都将受到影响。

第二个原因是仅支持56位加密的MSIE 5.x的SSLv3实现存在BUG。解决方案之一是将OpenSSL降到0.9.4版本以下(不推荐)。另一个解决方案是完全禁止使用SSLv3协议：

SSLProtocol all -SSLv3

而最佳解决方案则是只对那些仅支持56位加密浏览器禁止使用SSLv3协议：

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

这样那些带有BUG的MSIE依然可以正常工作，只是移除了新的56位TLS加密算法。

另外一个MSIE 5.x的问题是：如果服务器使用了SGC(Server Gated Cryptography)技术，那么它会拒绝连接到类似https://12.34.56.78/(使用IP地址而不是主机名)这样的URL。解决这个问题只有一种方法：只在URL中使用全限定域名。

最后，某些版本的MSIE要求SSL会话可以被重用(当然，这一定是个完全不符合标准的行为)。对于这种版本的MSIE，唯一的解决之道就是使用SSLSessionCache指令开启SSL会话缓存。

为什么使用Netscape Navigator通过HTTPS去连接Apache+mod_ssl服务器时会出现I/O错误或"Netscape has encountered bad data from the server"错误?

这通常是因为你更改了服务器证书，并且客户端永久保存了老证书所致。只要客户端清除老证书，并接受新证书即可解决问题。Netscape的SSL实现是完全正确的，所以只有在更换服务器证书的时候才会遇见这种错误。

当我遇到mod_ssl相关的问题时，有哪些文档资源可供参考?

当我遇到mod_ssl故障时，可以到哪里寻求支援?

在提交BUG报告时需要提供哪些信息?

我有一个"core dump"，你能帮我吗?

如何得到backtrace以帮助发现"core dump"的原因?

http://httpd.apache.org/docs/2.2/ssl/ssl_faq.html
你应该首先查看这个FAQ。如果你的问题很常见，那么很可能早就被回答过无数遍了，这个FAQ就包含了这些最常见的问题。

modssl用户支持邮件列表归档http://www.modssl.org/support/

在邮件列表归档中搜索你的问题，因为你的问题很可能在你之前已经有别的人先遇到过了。

当我遇到mod_ssl故障时，可以到哪里寻求支援?

下面按照优先级递减顺序列出了可以寻求支援的途径。请务必按顺序尝试，而不要按你的喜好随意选择一个。

1. 向modssl用户支持邮件列表发邮件
   [email protected]
   这是寻求帮助的首选途径，因为通过这个途径其他人也能看到这个问题，并且可以从解答中学习新知识。当然，你必须首先订阅这个邮件列表。通过这个列表，你可以和整个mod_ssl社区(包括开发者)交流。
2. 向Apache httpd用户支持邮件列表发邮件
   [email protected]
   这是寻求帮助的次选途径。同样，你也必须首先订阅这个邮件列表。通过这个列表，你可以和整个Apache httpd用户社区交流。
3. 向Bug数据库提交问题报告
   http://httpd.apache.org/bug_report.html
   这是寻求帮助的最后一个途径。仅在尝试了上述两个途径无效之后才能考虑这个途径。请务必仔细阅读页面上关于如何提交bug报告的指导。

configure命令行。

在遇到"core dump"的时候，请包含一个相应的Backtrace

如果你的Apache+mod_ssl+OpenSSL生成了一个"core dump"请务必附上相应的堆栈结构"backtrace"(参见下面的说明)。如果没有这个信息，就没办法找到"core dump"的原因。

对你所遇到问题的尽可能详细的描述

不管你是否相信，许多BUG报告确实根本没说清楚究竟遇到了什么问题。不说清楚你究竟遇到了什么问题，神仙也没办法帮你。所以你有义务尽可能详细的包含每一个细节，当然，前面说的也包括在内。

我有一个"core dump"，你能帮我吗?

一般说来，不能。至少在你提供相应的backtrace之前不能(参见下一个问题)。没有backtrace很难找到问题出在哪里，也就无法帮你修复它。

如何得到backtrace以帮助发现"core dump"的原因?

请按照下面的步骤来获得backtrace：

1. 确保你至少在Apache上启用了调试符号。在使用GCC/GDB的平台上，你必须在编译Apache+mod_ssl的时候使用"OPTIM="-g -ggdb3""编译器选项。在其他平台上，至少需要使用"OPTIM="-g""编译器选项。
2. 启动服务器并再次触发core-dump，同时你可能还必须设置类似"CoreDumpDirectory /tmp"这样的指令以确保转储文件能够被正确的写入/tmp/core或/tmp/httpd.core文件。如果你得不到转储文件，可以尝试以非root身份运行Apache服务器。因为许多操作系统出于安全考虑，不允许进程在setuid()之后再执行core-dump操作(除非还执行了exec())。如果有必要，还可以使用/path/to/httpd -X来强制禁止Apache执行fork操作。
3. 运行gdb /path/to/httpd /tmp/httpd.core之类的命令分析这个core-dump。在GDB中，你需要做的所有事情就是输入bt，然后你就可以得到backtrace了。对于其他调试器，建议你查看相应的使用手册来了解如何得到backtrace。