亚洲国产日韩欧美一区二区三区,精品亚洲国产成人av在线,国产99视频精品免视看7,99国产精品久久久久久久成人热,欧美日韩亚洲国产综合乱

directory search
首頁 版本說明 從1.3升級到2.0 編譯時配置的改變 運行時配置的改變 雜項變化 第三方模塊 從 2.0 升級到 2.2 編譯時配置的改變 運行時配置的改變 雜項變化 第三方模塊 Apache 2.1/2.2 版本的新特性 核心增強 模塊增強 程序增強 針對模塊開發(fā)者的變化 Apache 2.0 版本的新特性 核心的增強 模塊的增強 Apache許可證 參考手冊 編譯與安裝 針對心急者的概述 要求 下載 解壓 配置源代碼樹 編譯 安裝 配置 測試 升級 啟動 Apache是怎樣啟動的 啟動時發(fā)生錯誤 隨系統(tǒng)啟動時啟動 額外信息 停止與重新啟動 簡介 立即停止 優(yōu)雅重啟 立即重啟 優(yōu)雅停止 附錄:信號和競爭條件 運行時配置指令 主配置文件 配置文件的語法 模塊 指令的作用域 .htaccess文件 配置段 配置段(容器)的類型 文件系統(tǒng)和網(wǎng)絡(luò)空間 虛擬主機 代理 允許使用哪些指令? 配置段的合并 內(nèi)容緩沖 簡介 緩沖概述 安全方面的考慮 文件句柄緩沖 內(nèi)存緩沖 磁盤緩沖 服務(wù)器全局配置 服務(wù)器標識 文件定位 限制資源的使用 日志文件 安全警告 錯誤日志 訪問日志 日志滾動 管道日志 虛擬主機 其他日志文件 從URL到文件系統(tǒng)的映射 相關(guān)模塊和指令 DocumentRoot DocumentRoot以外的文件 用戶目錄 URL重定向 反向代理 重寫引擎 File Not Found 安全方面的提示 保持不斷更新和升級 ServerRoot目錄的權(quán)限 服務(wù)器端包含 關(guān)于CGI 未指定為腳本的CGI 指定為腳本的CGI 其他動態(tài)內(nèi)容的來源 系統(tǒng)設(shè)置的保護 默認配置下服務(wù)器文件的保護 觀察日志文件 動態(tài)共享對象(DSO) 實現(xiàn) 用法概要 背景知識 優(yōu)點和缺點 內(nèi)容協(xié)商 關(guān)于內(nèi)容協(xié)商 Apache中的內(nèi)容協(xié)商 協(xié)商的方法 打亂品質(zhì)值 透明內(nèi)容協(xié)商的擴展 超鏈和名稱轉(zhuǎn)換說明 緩沖說明 更多信息 自定義錯誤響應(yīng) 行為 配置 自定義錯誤響應(yīng)與重定向 地址和端口綁定 概述 針對IPv6的特殊考慮 怎樣與虛擬主機協(xié)同工作 多路處理模塊(MPM) 簡介 選擇一個MPM 默認的MPM 環(huán)境變量 設(shè)置環(huán)境變量 使用環(huán)境變量 用于特殊目的的環(huán)境變量 示例 處理器的使用 什么是處理器? 例子 程序員注意事項 過濾器 Apache2中的過濾器 智能過慮 使用過濾器 CGI腳本的Suexec執(zhí)行 開始之前 suEXEC的安全模型 配置和安裝suEXEC 啟用和禁用suEXEC 使用suEXEC 調(diào)試suEXEC 謹防Jabberwock:警告和舉例 性能調(diào)整 硬件和操作系統(tǒng) 運行時的配置 編譯時的配置 附錄:蹤跡的詳細分析 URL重寫指南 mod_rewrite簡介 實踐方案 URL的規(guī)劃 內(nèi)容的處理 對訪問的限制 其他 虛擬主機文檔 總述 虛擬主機支持 配置指令 基于主機名的虛擬主機 基于域名的虛擬主機和基于IP的虛擬主機比較 使用基于域名的虛擬主機 與舊版瀏覽器的兼容性 基于IP地址的虛擬主機 系統(tǒng)需求 如何配置Apache 設(shè)置多個守護進程 配置擁有多個虛擬主機的單一守護進程 動態(tài)配置大量虛擬主機 動機 概述 簡單的動態(tài)虛擬主機 一個實際的個人主頁系統(tǒng) 在同一個服務(wù)器上架設(shè)多個主機的虛擬系統(tǒng) 更為有效的基于IP地址的虛擬主機 使用老版本的Apache 使用mod_rewrite實現(xiàn)簡單的動態(tài)虛擬主機 使用mod_rewrite的個人主頁系統(tǒng) 使用獨立的虛擬主機配置文件 虛擬主機的普通配置示例 在一個IP地址上運行多個基于域名的web站點 在多于一個IP的情況下使用基于域名的虛擬主機 在不同的IP的地址(比如一個內(nèi)部和一個外部地址)上提供相同的內(nèi)容 在不同的端口上運行不同的站點 建立基于IP的虛擬主機 混用基于端口和基于IP的虛擬主機 混用基于域名和基于IP的虛擬主機 將虛擬主機和代理模塊一起使用 使用默認虛擬主機 將一個基于域名的虛擬主機移植為一個基于IP的虛擬主機 使用ServerPath指令 深入討論虛擬主機的匹配 解析配置文件 虛擬主機匹配 小技巧 文件描述符限制 關(guān)于DNS和Apache 一個簡單示例 拒絕服務(wù) "主服務(wù)器"地址 避免這些問題的小技巧 附錄:進一步的提示 常見問題 概述 SSL/TLS 加密 概述 文檔 mod_ssl 緒論 密碼技術(shù) 證書 安全套接字層(SSL) 參考 兼容性 配置指令 環(huán)境變量 自定義日志功能 如何... 加密方案和強制性高等級安全 客戶認證和訪問控制 常見問題解答 About The Module Installation Configuration Certificates The SSL Protocol mod_ssl Support 如何.../指南 概述 認證 相關(guān)模塊和指令 簡介 先決條件 啟用認證 允許多人訪問 可能存在的問題 其他認證方法 更多信息 CGI動態(tài)頁面 簡介 配置Apache以允許CGI 編寫CGI程序 程序還是不能運行! 幕后是怎樣操作的? CGI模塊/庫 更多信息 服務(wù)器端包含 簡介 什么是SSI? 配置服務(wù)器以允許SSI 基本SSI指令 附加的例子 我還能設(shè)置其它什么? 執(zhí)行命令 高級SSI技術(shù) 總結(jié) .htaccess文件 .htaccess文件 工作原理和使用方法 (不)使用.htaccess文件的場合 指令的生效 認證舉例 服務(wù)器端包含(SSI)舉例 CGI舉例 疑難解答 用戶網(wǎng)站目錄 用戶網(wǎng)站目錄 用UserDir設(shè)置文件路徑 限定哪些用戶可以使用此功能 啟用對每個用戶都有效的cgi目錄 允許用戶改變配置 對特定平臺的說明 概述 Microsoft Windows 其他平臺 在Microsoft Windows中使用Apache 對操作系統(tǒng)的要求 下載 Apache for Windows 安裝 Apache for Windows 配置 Apache for Windows 以服務(wù)方式運行 Apache for Windows 作為控制臺程序運行Apache 測試安裝 編譯Windows下的Apache 系統(tǒng)要求 命令行編譯 Developer Studio集成開發(fā)環(huán)境的工作區(qū)編譯 項目組件 在Novell NetWare平臺上使用Apache Requirements Downloading Apache for NetWare Installing Apache for NetWare Running Apache for NetWare Configuring Apache for NetWare Compiling Apache for NetWare 在HP-UX中運行Apache The Apache EBCDIC Port Overview of the Apache EBCDIC Port Design Goals Technical Solution Porting Notes Document Storage Notes Apache Modules' Status Third Party Modules' Status 服務(wù)器與支持程序 概述 httpd 語法 選項 ab 語法 選項 Bugs apachectl 語法 選項 apxs 語法 選項 舉例 configure 語法 選項 環(huán)境變量 dbmmanage 語法 選項 Bugs htcacheclean 語法 選項 返回值 htdbm 語法 選項 Bugs 返回值 舉例 安全方面的考慮 限制 htdigest 語法 選項 htpasswd 語法 選項 返回值 舉例 安全方面的考慮 限制 logresolve 語法 選項 rotatelogs 語法 選項 Portability suexec 語法 選項 其他程序 log_server_status split-logfile 雜項文檔 概述 相關(guān)標準 HTTP推薦標準 HTML推薦標準 認證 語言/國家代碼 Apache 模塊 描述模塊的術(shù)語 說明 狀態(tài) 源代碼文件 模塊標識符 兼容性 描述指令的術(shù)語 說明 語法 默認值(Default) 作用域(Context) 覆蓋項(Override) 狀態(tài) 模塊(Module) 兼容性(Compatibility) Apache核心(Core)特性 AcceptFilter AcceptPathInfo AccessFileName AddDefaultCharset AddOutputFilterByType AllowEncodedSlashes AllowOverride AuthName AuthType CGIMapExtension ContentDigest DefaultType <Directory> <DirectoryMatch> DocumentRoot EnableMMAP EnableSendfile ErrorDocument ErrorLog FileETag <Files> <FilesMatch> ForceType HostnameLookups <IfDefine> <IfModule> Include KeepAlive KeepAliveTimeout <Limit> <LimitExcept> LimitInternalRecursion LimitRequestBody LimitRequestFields LimitRequestFieldSize LimitRequestLine LimitXMLRequestBody <Location> <LocationMatch> LogLevel MaxKeepAliveRequests NameVirtualHost Options Require RLimitCPU RLimitMEM RLimitNPROC Satisfy ScriptInterpreterSource ServerAdmin ServerAlias ServerName ServerPath ServerRoot ServerSignature ServerTokens SetHandler SetInputFilter SetOutputFilter TimeOut TraceEnable UseCanonicalName UseCanonicalPhysicalPort <VirtualHost> Apache MPM 公共指令 AcceptMutex CoreDumpDirectory EnableExceptionHook GracefulShutdownTimeout Group Listen ListenBackLog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers StartThreads ThreadLimit ThreadsPerChild ThreadStackSize User Apache MPM beos MaxRequestsPerThread CoreDumpDirectory Group Listen ListenBacklog MaxClients MaxMemFree MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize StartThreads User Apache MPM event AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ScoreBoardFile SendBufferSize ServerLimit StartServers ThreadLimit ThreadsPerChild ThreadStackSize User Apache MPM netware MaxThreads Listen ListenBacklog MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads ReceiveBufferSize SendBufferSize StartThreads ThreadStackSize Apache MPM os2 Group Listen ListenBacklog MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize SendBufferSize StartServers User Apache MPM prefork 工作方式 MaxSpareServers MinSpareServers AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers User Apache MPM winnt Win32DisableAcceptEx CoreDumpDirectory Listen ListenBacklog MaxMemFree MaxRequestsPerChild PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ThreadLimit ThreadsPerChild ThreadStackSize Apache MPM worker 工作方式 AcceptMutex CoreDumpDirectory EnableExceptionHook Group Listen ListenBacklog LockFile MaxClients MaxMemFree MaxRequestsPerChild MaxSpareThreads MinSpareThreads PidFile ReceiveBufferSize ScoreBoardFile SendBufferSize ServerLimit StartServers ThreadLimit ThreadsPerChild ThreadStackSize User Apache Module mod_actions Action指令 Script指令 Apache Module mod_alias 處理順序 Alias AliasMatch Redirect RedirectMatch RedirectPermanent RedirectTemp ScriptAlias ScriptAliasMatch Apache Module mod_asis 用法 Apache Module mod_auth_basic AuthBasicAuthoritative AuthBasicProvider Apache Module mod_auth_digest 使用摘要認證 配合 MS Internet Explorer 6 工作 AuthDigestAlgorithm AuthDigestDomain AuthDigestNcCheck AuthDigestNonceFormat AuthDigestNonceLifetime AuthDigestProvider AuthDigestQop AuthDigestShmemSize Apache Module mod_authn_alias 示例 <AuthnProviderAlias> Apache Module mod_authn_anon 示例 Anonymous Anonymous_LogEmail Anonymous_MustGiveEmail Anonymous_NoUserID Anonymous_VerifyEmail Apache Module mod_authn_dbd 配置示例 AuthDBDUserPWQuery AuthDBDUserRealmQuery Apache Module mod_authn_dbm AuthDBMType AuthDBMUserFile Apache Module mod_authn_default AuthDefaultAuthoritative Apache Module mod_authn_file AuthUserFile Apache Module mod_authnz_ldap Contents Operation The require Directives 舉例 Using TLS Using SSL Using Microsoft FrontPage with mod_authnz_ldap AuthLDAPBindDN AuthLDAPBindPassword AuthLDAPCharsetConfig AuthLDAPCompareDNOnServer AuthLDAPDereferenceAliases AuthLDAPGroupAttribute AuthLDAPGroupAttributeIsDN AuthLDAPRemoteUserIsDN AuthLDAPUrl AuthzLDAPAuthoritative Apache Module mod_authz_dbm AuthDBMGroupFile AuthzDBMAuthoritative AuthzDBMType Apache Module mod_authz_default AuthzDefaultAuthoritative Apache Module mod_authz_groupfile AuthGroupFile AuthzGroupFileAuthoritative Apache Module mod_authz_host Allow Deny Order Apache Module mod_authz_owner 配置示例 AuthzOwnerAuthoritative Apache Module mod_authz_user AuthzUserAuthoritative Apache Module mod_autoindex Autoindex Request Query Arguments AddAlt AddAltByEncoding AddAltByType AddDescription AddIcon AddIconByEncoding AddIconByType DefaultIcon HeaderName IndexIgnore IndexOptions IndexOrderDefault IndexStyleSheet ReadmeName Apache Module mod_cache Related Modules and Directives 配置示例 CacheDefaultExpire CacheDisable CacheEnable CacheIgnoreCacheControl CacheIgnoreHeaders CacheIgnoreNoLastMod CacheLastModifiedFactor CacheMaxExpire CacheStoreNoStore CacheStorePrivate Apache Module mod_cern_meta MetaDir MetaFiles MetaSuffix Apache Module mod_cgi CGI 環(huán)境變量 CGI 腳本的調(diào)試 ScriptLog ScriptLogBuffer ScriptLogLength Apache Module mod_cgid ScriptSock ScriptLog ScriptLogBuffer ScriptLogLength Apache Module mod_charset_lite Common Problems CharsetDefault CharsetOptions CharsetSourceEnc Apache Module mod_dav Enabling WebDAV Security Issues Complex Configurations Dav DavDepthInfinity DavMinTimeout Apache Module mod_dav_fs DavLockDB Apache Module mod_dav_lock DavGenericLockDB Apache Module mod_dbd Connection Pooling Apache DBD API SQL Prepared Statements DBDExptime DBDKeep DBDMax DBDMin DBDParams DBDPersist DBDPrepareSQL DBDriver Apache Module mod_deflate 配置舉例 啟用壓縮 代理服務(wù)器 DeflateBufferSize DeflateCompressionLevel DeflateFilterNote DeflateMemLevel DeflateWindowSize Apache Module mod_dir DirectoryIndex DirectorySlash Apache Module mod_disk_cache CacheDirLength CacheDirLevels CacheMaxFileSize CacheMinFileSize CacheRoot Apache Module mod_dumpio 啟用dumpio支持 DumpIOInput DumpIOOutput Apache Module mod_echo ProtocolEcho Apache Module mod_env PassEnv SetEnv UnsetEnv Apache Module mod_example Compiling the example module Using the mod_example Module Example Apache Module mod_expires 交替間隔語法 ExpiresActive ExpiresByType ExpiresDefault Apache Module mod_ext_filter 舉例 ExtFilterDefine ExtFilterOptions Apache Module mod_file_cache Using mod_file_cache CacheFile MMapFile Apache Module mod_filter Smart Filtering Filter Declarations Configuring the Chain Examples Protocol Handling FilterChain FilterDeclare FilterProtocol FilterProvider FilterTrace Apache Module mod_headers 處理順序 前處理和后處理 舉例 Header RequestHeader Apache Module mod_ident IdentityCheck IdentityCheckTimeout Apache Module mod_imagemap New Features Imagemap File Example Mapfile Referencing your mapfile ImapBase ImapDefault ImapMenu Apache Module mod_include Enabling Server-Side Includes PATH_INFO with Server Side Includes Basic Elements Include Variables Variable Substitution Flow Control Elements SSIEndTag SSIErrorMsg SSIStartTag SSITimeFormat SSIUndefinedEcho XBitHack Apache Module mod_info 安全問題 選擇哪些信息可以被顯示 已知的局限 AddModuleInfo Apache Module mod_isapi 用法 附加注釋 程序員注記 ISAPIAppendLogToErrors ISAPIAppendLogToQuery ISAPICacheFile ISAPIFakeAsync ISAPILogNotSupported ISAPIReadAheadBuffer Apache Module mod_ldap 示例配置 LDAP 連接池 LDAP 緩沖 使用SSL/TLS SSL/TLS 證書 LDAPCacheEntries LDAPCacheTTL LDAPConnectionTimeout LDAPOpCacheEntries LDAPOpCacheTTL LDAPSharedCacheFile LDAPSharedCacheSize LDAPTrustedClientCert LDAPTrustedGlobalCert LDAPTrustedMode LDAPVerifyServerCert Apache Module mod_log_config 定制日志文件格式 安全考慮 BufferedLogs CookieLog CustomLog LogFormat TransferLog Apache Module mod_log_forensic 定制日志文件格式 安全考慮 ForensicLog Apache Module mod_logio 定制日志文件格式 Apache Module mod_mem_cache MCacheMaxObjectCount MCacheMaxObjectSize MCacheMaxStreamingBuffer MCacheMinObjectSize MCacheRemovalAlgorithm MCacheSize Apache Module mod_mime 帶多擴展名的文件 內(nèi)容編碼 字符集和語言 AddCharset AddEncoding AddHandler AddInputFilter AddLanguage AddOutputFilter AddType DefaultLanguage ModMimeUsePathInfo MultiviewsMatch RemoveCharset RemoveEncoding RemoveHandler RemoveInputFilter RemoveLanguage RemoveOutputFilter RemoveType TypesConfig Apache Module mod_mime_magic "Magic文件"的格式 性能問題 注意 MimeMagicFile Apache Module mod_negotiation 類型表 MultiViews CacheNegotiatedDocs ForceLanguagePriority LanguagePriority Apache Module mod_nw_ssl NWSSLTrustedCerts NWSSLUpgradeable SecureListen Apache Module mod_proxy 正向和反向代理 簡單示例 控制對代理服務(wù)器的訪問 緩慢啟動 局域網(wǎng)代理 協(xié)議調(diào)整 請求體 AllowCONNECT NoProxy <Proxy> ProxyBadHeader ProxyBlock ProxyDomain ProxyErrorOverride ProxyIOBufferSize <ProxyMatch> ProxyMaxForwards ProxyPass ProxyPassReverse ProxyPassReverseCookieDomain ProxyPassReverseCookiePath ProxyPreserveHost ProxyReceiveBufferSize ProxyRemote ProxyRemoteMatch ProxyRequests ProxyTimeout ProxyVia Apache Module mod_proxy_ajp Overview of the protocol Basic Packet Structure Request Packet Structure Response Packet Structure Apache Module mod_proxy_balancer Load balancer scheduler algorithm Request Counting Algorithm Weighted Traffic Counting Algorithm Enabling Balancer Manager Support Apache Module mod_proxy_connect Apache Module mod_proxy_ftp 為什么xxx類型的文件不能從FTP下載? 如何強制文件xxx使用FTP的ASCII形式下載? 我如何使用FTP上傳? 我如何能訪問我自己home目錄以外的FTP文件? 我如何才能在瀏覽器的URL框中隱藏FTP的明文密碼? Apache Module mod_proxy_http Apache Module mod_rewrite 特殊字符的引用 環(huán)境變量 實用方案 RewriteBase RewriteCond RewriteEngine RewriteLock RewriteLog RewriteLogLevel RewriteMap RewriteOptions RewriteRule Apache Module mod_setenvif BrowserMatch BrowserMatchNoCase SetEnvIf SetEnvIfNoCase Apache Module mod_so 為Windows創(chuàng)建可加載模塊 LoadFile LoadModule Apache Module mod_speling CheckSpelling Apache Module mod_ssl 環(huán)境變量 Custom Log Formats SSLCACertificateFile SSLCACertificatePath SSLCADNRequestFile SSLCADNRequestPath SSLCARevocationFile SSLCARevocationPath SSLCertificateChainFile SSLCertificateFile SSLCertificateKeyFile SSLCipherSuite SSLCryptoDevice SSLEngine SSLHonorCipherOrder SSLMutex SSLOptions SSLPassPhraseDialog SSLProtocol SSLProxyCACertificateFile SSLProxyCACertificatePath SSLProxyCARevocationFile SSLProxyCARevocationPath SSLProxyCipherSuite SSLProxyEngine SSLProxyMachineCertificateFile SSLProxyMachineCertificatePath SSLProxyProtocol SSLProxyVerify SSLProxyVerifyDepth SSLRandomSeed SSLRequire SSLRequireSSL SSLSessionCache SSLSessionCacheTimeout SSLUserName SSLVerifyClient SSLVerifyDepth Apache Module mod_status Enabling Status Support 自動更新 Machine Readable Status File ExtendedStatus Apache Module mod_suexec SuexecUserGroup Apache Module mod_unique_id Theory Apache Module mod_userdir UserDir Apache Module mod_usertrack Logging 2-digit or 4-digit dates for cookies? CookieDomain CookieExpires CookieName CookieStyle CookieTracking Apache Module mod_version <IfVersion> Apache Module mod_vhost_alias 目錄名稱的轉(zhuǎn)換 示例 VirtualDocumentRoot VirtualDocumentRootIP VirtualScriptAlias VirtualScriptAliasIP 開發(fā)者文檔 Overview Topics External Resources Apache API notes Basic concepts How handlers work Resource allocation and resource pools Configuration Debugging Memory Allocation in APR Available debugging options Allowable Combinations Activating Debugging Options Documenting Apache 2.0 Apache 2.0 Hook Functions Creating a hook function Hooking the hook Converting Modules from Apache 1.3 to Apache 2.0 The easier changes ... The messier changes... Request Processing in Apache 2.0 The Request Processing Cycle The Request Parsing Phase The Security Phase The Preparation Phase The Handler Phase How Filters Work in Apache 2.0 Filter Types How are filters inserted? Asis Explanations 詞匯和索引 詞匯表 模塊索引 指令索引 指令速查 譯者聲明
characters

SSL/TLS高強度加密:兼容性

所有PC都是兼容的。但是其中一些比另一些更兼容。

-- 無名氏

本文討論對其他SSL方案的向下兼容性。mod_ssl并不是Apache唯一存在的SSL方案,另外還有四種主要的產(chǎn)品:Ben Laurie的免費的Apache-SSL(出現(xiàn)在1998年,與mod_ssl同源),RedHat商業(yè)化的Secure Web Server(基于mod_ssl),Covalent商業(yè)化的Raven SSL Module(同樣基于mod_ssl)和C2Net的商業(yè)化產(chǎn)品Stronghold(直到Stringhold2.x都基于一個不同的演化分支Sioux,從Stronghold3.x起基于mod_ssl)。

使用mod_ssl的原因是,mod_ssl幾乎提供了在大多數(shù)情況下能夠兼容其他方案的功能的超集。事實上,兼容性包括三個方面:配置指令、環(huán)境變量和自定義日志功能。

配置指令

為了兼容SSL方案的配置指令,我們做了一個簡單的對應(yīng):有直接對應(yīng)的指令則簡單對應(yīng),沒有直接對應(yīng)的指令則會在日志文件中產(chǎn)生警告信息。表1列出已實現(xiàn)對應(yīng)的指令。目前僅對Apache-SSL1.x和mod_ssl2.0.x有完整的向下兼容支持,而僅支持Sioux1.x和Stronghold2.x的一部分,由于其接口中的特殊功能mod_ssl目前尚不支持。

表1: 配置指令的對應(yīng)

舊指令 mod_ssl指令 說明
Apache-SSL 1.x & mod_ssl 2.0.x 兼容性:
SSLEnable SSLEngine on 已強化
SSLDisable SSLEngine off 已強化
SSLLogFile file SSLLog file 已強化
SSLRequiredCiphers spec SSLCipherSuite spec 被更名
SSLRequireCipher c1 ... SSLRequire %{SSL_CIPHER} in {"c1", ...} 無顯著改變
SSLBanCipher c1 ... SSLRequire not (%{SSL_CIPHER} in {"c1", ...}) 無顯著改變
SSLFakeBasicAuth SSLOptions +FakeBasicAuth 被合并
SSLCacheServerPath dir - 已廢除
SSLCacheServerPort integer - 已廢除
Apache-SSL 1.x 兼容性:
SSLExportClientCertificates SSLOptions +ExportCertData 被合并
SSLCacheServerRunDir dir - 不再支持
Sioux 1.x 兼容性:
SSL_CertFile file SSLCertificateFile file 被更名
SSL_KeyFile file SSLCertificateKeyFile file 被更名
SSL_CipherSuite arg SSLCipherSuite arg 被更名
SSL_X509VerifyDir arg SSLCACertificatePath arg 被更名
SSL_Log file SSLLogFile file 被更名
SSL_Connect flag SSLEngine flag 被更名
SSL_ClientAuth arg SSLVerifyClient arg 被更名
SSL_X509VerifyDepth arg SSLVerifyDepth arg 被更名
SSL_FetchKeyPhraseFrom arg - 沒有直接的對應(yīng);使用:SSLPassPhraseDialog
SSL_SessionDir dir - 沒有直接的對應(yīng);使用:SSLSessionCache
SSL_Require expr - 沒有直接的對應(yīng);使用:SSLRequire
SSL_CertFileType arg - 不再支持
SSL_KeyFileType arg - 不再支持
SSL_X509VerifyPolicy arg - 不再支持
SSL_LogX509Attributes arg - 不再支持
Stronghold 2.x 兼容性:
StrongholdAccelerator dir - 不再支持
StrongholdKey dir - 不再支持
StrongholdLicenseFile dir - 不再支持
SSLFlag flag SSLEngine flag 被更名
SSLSessionLockFile file SSLMutex file 被更名
SSLCipherList spec SSLCipherSuite spec 被更名
RequireSSL SSLRequireSSL 被更名
SSLErrorFile file - 不再支持
SSLRoot dir - 不再支持
SSL_CertificateLogDir dir - 不再支持
AuthCertDir dir - 不再支持
SSL_Group name - 不再支持
SSLProxyMachineCertPath dir - 不再支持
SSLProxyMachineCertFile file - 不再支持
SSLProxyCACertificatePath dir - 不再支持
SSLProxyCACertificateFile file - 不再支持
SSLProxyVerifyDepth number - 不再支持
SSLProxyCipherList spec - 不再支持

環(huán)境變量

當使用"SSLOptions +CompatEnvVars"時,會產(chǎn)生附加的、對應(yīng)于現(xiàn)存官方mod_ssl變量的環(huán)境變量。表2列出了已實現(xiàn)的變量的演變。

表2: 環(huán)境變量的演變

舊變量 mod_ssl 變量 說明
SSL_PROTOCOL_VERSION SSL_PROTOCOL 被更名
SSLEAY_VERSION SSL_VERSION_LIBRARY 被更名
HTTPS_SECRETKEYSIZE SSL_CIPHER_USEKEYSIZE 被更名
HTTPS_KEYSIZE SSL_CIPHER_ALGKEYSIZE 被更名
HTTPS_CIPHER SSL_CIPHER 被更名
HTTPS_EXPORT SSL_CIPHER_EXPORT 被更名
SSL_SERVER_KEY_SIZE SSL_CIPHER_ALGKEYSIZE 被更名
SSL_SERVER_CERTIFICATE SSL_SERVER_CERT 被更名
SSL_SERVER_CERT_START SSL_SERVER_V_START 被更名
SSL_SERVER_CERT_END SSL_SERVER_V_END 被更名
SSL_SERVER_CERT_SERIAL SSL_SERVER_M_SERIAL 被更名
SSL_SERVER_SIGNATURE_ALGORITHM SSL_SERVER_A_SIG 被更名
SSL_SERVER_DN SSL_SERVER_S_DN 被更名
SSL_SERVER_CN SSL_SERVER_S_DN_CN 被更名
SSL_SERVER_EMAIL SSL_SERVER_S_DN_Email 被更名
SSL_SERVER_O SSL_SERVER_S_DN_O 被更名
SSL_SERVER_OU SSL_SERVER_S_DN_OU 被更名
SSL_SERVER_C SSL_SERVER_S_DN_C 被更名
SSL_SERVER_SP SSL_SERVER_S_DN_SP 被更名
SSL_SERVER_L SSL_SERVER_S_DN_L 被更名
SSL_SERVER_IDN SSL_SERVER_I_DN 被更名
SSL_SERVER_ICN SSL_SERVER_I_DN_CN 被更名
SSL_SERVER_IEMAIL SSL_SERVER_I_DN_Email 被更名
SSL_SERVER_IO SSL_SERVER_I_DN_O 被更名
SSL_SERVER_IOU SSL_SERVER_I_DN_OU 被更名
SSL_SERVER_IC SSL_SERVER_I_DN_C 被更名
SSL_SERVER_ISP SSL_SERVER_I_DN_SP 被更名
SSL_SERVER_IL SSL_SERVER_I_DN_L 被更名
SSL_CLIENT_CERTIFICATE SSL_CLIENT_CERT 被更名
SSL_CLIENT_CERT_START SSL_CLIENT_V_START 被更名
SSL_CLIENT_CERT_END SSL_CLIENT_V_END 被更名
SSL_CLIENT_CERT_SERIAL SSL_CLIENT_M_SERIAL 被更名
SSL_CLIENT_SIGNATURE_ALGORITHM SSL_CLIENT_A_SIG 被更名
SSL_CLIENT_DN SSL_CLIENT_S_DN 被更名
SSL_CLIENT_CN SSL_CLIENT_S_DN_CN 被更名
SSL_CLIENT_EMAIL SSL_CLIENT_S_DN_Email 被更名
SSL_CLIENT_O SSL_CLIENT_S_DN_O 被更名
SSL_CLIENT_OU SSL_CLIENT_S_DN_OU 被更名
SSL_CLIENT_C SSL_CLIENT_S_DN_C 被更名
SSL_CLIENT_SP SSL_CLIENT_S_DN_SP 被更名
SSL_CLIENT_L SSL_CLIENT_S_DN_L 被更名
SSL_CLIENT_IDN SSL_CLIENT_I_DN 被更名
SSL_CLIENT_ICN SSL_CLIENT_I_DN_CN 被更名
SSL_CLIENT_IEMAIL SSL_CLIENT_I_DN_Email 被更名
SSL_CLIENT_IO SSL_CLIENT_I_DN_O 被更名
SSL_CLIENT_IOU SSL_CLIENT_I_DN_OU 被更名
SSL_CLIENT_IC SSL_CLIENT_I_DN_C 被更名
SSL_CLIENT_ISP SSL_CLIENT_I_DN_SP 被更名
SSL_CLIENT_IL SSL_CLIENT_I_DN_L 被更名
SSL_EXPORT SSL_CIPHER_EXPORT 被更名
SSL_KEYSIZE SSL_CIPHER_ALGKEYSIZE 被更名
SSL_SECKEYSIZE SSL_CIPHER_USEKEYSIZE 被更名
SSL_SSLEAY_VERSION SSL_VERSION_LIBRARY 被更名
SSL_STRONG_CRYPTO - mod_ssl不支持
SSL_SERVER_KEY_EXP - mod_ssl不支持
SSL_SERVER_KEY_ALGORITHM - mod_ssl不支持
SSL_SERVER_KEY_SIZE - mod_ssl不支持
SSL_SERVER_SESSIONDIR - mod_ssl不支持
SSL_SERVER_CERTIFICATELOGDIR - mod_ssl不支持
SSL_SERVER_CERTFILE - mod_ssl不支持
SSL_SERVER_KEYFILE - mod_ssl不支持
SSL_SERVER_KEYFILETYPE - mod_ssl不支持
SSL_CLIENT_KEY_EXP - mod_ssl不支持
SSL_CLIENT_KEY_ALGORITHM - mod_ssl不支持
SSL_CLIENT_KEY_SIZE - mod_ssl不支持

自定義日志功能

如果mod_ssl被靜態(tài)編譯進Apache或者被動態(tài)加載(以DSO方式),則可以使用參考文檔中說明的由mod_log_config提供的自定義日志格式。但是為了向下兼容,不能使用用于擴展任何模塊中任何變量的擴展格式"%{varname}x"和附加的密碼格式"%{name}c"。表3列出了已實現(xiàn)的格式。

表 3: 自定義日志加密格式

Function Call 格式說明
%...{version}c SSL協(xié)議版本
%...{cipher}c SSL密碼
%...{subjectdn}c 客戶證書的 Subject Distinguished Name
%...{issuerdn}c 客戶證書的 Issuer Distinguished Name
%...{errcode}c 客戶證書的出錯代碼(數(shù)值)
%...{errstr}c 客戶證書的出錯信息(文字)
Previous article: Next article: