토토 꽁 머니기본 지원이 있습니다 연결을 위해SSLto 보안 증가를 위해 클라이언트/서버 통신을 암호화합니다. 이것 요구 사항OpenSSL설치 될 예정입니다 클라이언트 및 서버 시스템 및 Build에서 지원 지원 시간 (참조1 장).
SSL 지원이 컴파일 된 상태에서토토 꽁 머니서버로 시작할 수 있습니다
논쟁-l(ELL) SSL을 활성화합니다
사이. SSL 모드에서 시작할 때 서버는
파일Server.keyandServer.crt데이터 디렉토리에서. 이 파일
서버 개인 키 및 인증서를 포함해야합니다
각기. 이 파일은 AN 전에 올바르게 설정해야합니다
SSL 지원 서버가 시작될 수 있습니다. 개인 키가 보호 된 경우
암호를 사용하면 서버가 암호를 자랑하고
입력 될 때까지 시작되지 않습니다.
서버는 표준 및 SSL 연결을 모두 듣습니다. 동일한 TCP/IP 포트에서 연결하는 모든 연결과 협상 할 것입니다. SSL 사용 여부에 관계없이 클라이언트. 보다4 장강제 방법에 대해 서버 측면 특정 연결에 SSL 사용.
서버 개인 키를 만드는 방법에 대한 자세한 내용은 인증서, 참조OpenSSL문서. 간단한 자체 서명 인증서를 사용하여 테스트를 시작할 수 있지만 A에 서명 한 인증서CA(글로벌 중 하나cas또는 로컬)) 클라이언트가 서버의 신원을 확인하십시오. 빠른 자체 서명을 만듭니다 인증서, 다음을 사용OpenSSL명령 :
OpenSSL REQ -New -text -out Cert.Req
정보 작성OpenSSL로컬 호스트 이름을 공통적으로 입력해야합니다. 이름; 챌린지 암호는 비워 둘 수 있습니다. 스크립트가 될 것입니다 암호 보호 된 키를 생성합니다. 그것은 받아들이지 않을 것입니다 4 자 미만의 문자를 통과하십시오. 제거하려면 패스 프레이즈 (자동 시작을 원한다면 서버), 명령 실행
OpenSSL rsa -in privkey.pem -out cert.pem
기존 키를 잠금 해제하려면 이전 암호를 입력하십시오. 지금 하다
OpenSSL REQ -X509 -IN Cert.Req -Text -Key Cert.pem -out Cert.Cert CP Cert.PEM$ pgdata/server.key CP Cert.Cert$ pgdata/server.crt
인증서를 자체 서명 인증서로 전환하고 키와 인증서를 서버가 찾는 위치에 복사하십시오. 그들을.