![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
SSL 伪指令注意事项
使用 SSL 伪指令时,您应该考虑下列事项:将加密限制为 128 位或更多位数,将 HTTP(端口 80)请求重写到 HTTPS(端口 443),将 SSL 请求信息记录在访问日志中以及启用证书撤销列表 (CRL)。
如果要在 IBM® HTTP Server 的配置文件 httpd.conf 中启用 SSL
伪指令,您应该考虑下列事项:
- 将 IBM HTTP Server 限制为仅以 128 位或更多位数进行加密。有多种方法可用于配置 IBM HTTP Server,以便将 SSL 约束和限制为仅允许使用 128 位浏览器和 128,168 位密码对 Web 内容进行访问。
- 如何将 HTTP(端口 80)请求重写到 HTTPS(端口 443)。随 IBM HTTP Server 提供的 mod_rewrite.c 重写模块可用作一种将所有 HTTP 请求自动重写到 HTTPS 的有效方法。有关完整的信息,请参阅如何将 HTTP(端口 80)请求重写到 HTTPS(端口 443)。
- 将 SSL 请求信息记录在 IBM HTTP Server 的访问日志中。IBM HTTP Server 实现提供了安全套接字层 (SSL) 环境变量,这些变量可使用 httpd.conf 配置文件中的 LogFormat 伪指令进行配置。有关完整的信息,请参阅将 SSL 请求信息记录在 IBM HTTP Server 的访问日志中。
- 在 IBM HTTP Server 中启用证书撤销列表 (CRL)。证书撤销功能提供了在密钥泄漏或密钥访问许可权被撤销时,撤销浏览器提供给 IBM HTTP Server 的客户机证书的能力。CRL 代表一个数据库,其中包含在证书的预定到期日期之前被撤销的证书的列表。有关完整的信息,请参阅SSL 证书撤销列表和在线证书状态协议。