https://localhost/ or to the IP address of your remote server. As Zentyal creates its own self-signed SSL certificate, you will have to accept a security exception on your browser. Log in with the same username the gnutls-bin and ssl-cert packages: sudo apt install gnutls-bin ssl-cert 2. Create a private key for the Certificate Authority: sudo sh -c "certtool --generate-privkey > /etc/ssl/private/cakey.pem" template/file /etc/ssl/ca.info to define the CA: cn = Example Company ca cert_signing_key 4. Create the self-signed CA certificate: sudo certtool --generate-self-signed \ --load-privkey /etc/ssl/private/cakey

Replication 3 service-ldap-usage Simple LDAP user and group management 3 service-ldap-with-tls SSL/TLS 3 service-ldap-backup-restore Backup and restore 2 Kerberos 3 kerberos-introduction Introduction openssh-crypto-configuration OpenSSH crypto configuration 3 Level Path Navlink 3 troubleshooting-tls-ssl Troubleshooting TLS/SSL 2 Virtualisation and containers 3 Virtual machines 4 vm-tools-in-the-ubuntu-space VM tools OpenLDAP Introduction Installation Access control Replication Simple LDAP user and group management SSL/TLS Backup and restore Kerberos Introduction Kerberos server Service principals Kerberos encryption

openssl-devel 说明：gcc/gcc-c++是编译器，nginx 的 http 模块要用 pcre 来解析正则表达式，nginx 要用 zlib 对 http 内容进行压缩/解压缩，nginx 还要用到 ssl 模块（openssl） 2.下载 nginx 源代码并编译安装 在 https://nginx.org/en/download.html 查看各个版本的下载地址，选择目标版本，复制下载 地址，然后在 --prefix=/usr/local/nginx \ --with-http_stub_status_module \ --with-http_ssl_module \ --with-http_gzip_static_module \ --with-stream \ --with-stream_ssl_module //以上如果一行能写的话最好写一行，分行写要用反斜杠断开 #make && make install --with-luajit \ --with-http_stub_status_module \ --with-http_ssl_module \ --with-http_gzip_static_module \ --with-stream \ --with-stream_ssl_module \ --with-http_realip_module # gmake && gmake install

21.1 FTP 的数据链路原理 26.2. 21.2 vsftpd 服务器基础设定 26.3. 21.3 客户端的图形接口 FTP 联机软件 26.4. 21.4 让 vsftpd 增加 SSL 的加密功能 26.5. 21.5 重点回顾 26.6. 21.6 本章习题 26.7. 21.7 参考数据与延伸阅读 27. 第二十二章、邮件服务器： Postfix 27.1. 22.1 拿掉的代理伺服器章 節， 減少郵件伺服器的進階內容 (說實在的，郵件伺服器的架設真的可以不用學太多了！)，並加入了相當重要的 iSCSI 這種磁碟提供者的模擬器！同時將 vsftpd 加入了 SSL 的加密支援！並且將伺服器常用在內部網路或網際 網路作個區分， 以方便使用者瞭解該服務常用於哪些實務上。這些分類都是筆者近期來在學校作專題研究時的一些觀 察後，所做的分析。 希望能夠對讀著們有些幫助。 # 上述数据设定两个用户 (localhost, localnet) 与一个可取得目标 (to_localhost) 16. 17. # 3\. 定义可取得的数据端口所在！ 18. acl SSL_ports port 443 <==联机加密的埠口设定 19. acl Safe_ports port 80 # http <==公认标准的协议使用埠口

crypt(3) library openssl V:838, I:995 2294 openssl passwd compute password hashes (OpenSSL). passwd(1ssl) Table 4.4: List of tools to generate password 4.4 Creating encrypted password There are independent file for libnss-ldap. • You must make libpam-ldap to use SSL (or TLS) connection for the security of password. • You may make libnss-ldap to use SSL (or TLS) connection to ensure integrity of data at the run these services over ”Transport Layer Security” (TLS) or its predecessor, ”Secure Sockets Layer” (SSL) to secure entire communication including password by the encryption. insecure service name port secure

crypt(3)-Bibliothek openssl V:841, I:995 2111 openssl passwd Passwort-Hashes berechnen (OpenSSL). passwd(1ssl) Tabelle 4.4: Liste der Werkzeuge zur Passworterzeugung 4.5 PAM und NSS Moderne Unix-ähnliche Systeme Richten Sie es so ein, dass libpam-ldap SSL- (oder TLS-)Verbindungen verwendet, um die Passwortsicherheit zu gewähr- leisten. • Richten Sie es so ein, dass libnss-ldap SSL- (oder TLS-)Verbindungen verwendet diese Dienste über ”Transport Layer Security” (TLS) oder seinen Vorgänger ”Secure Sockets Layer” (SSL) betreiben, um die vollständige Kommunikation inklusive des Passworts über die Verschlüsselung zu schützen

crypt(3) openssl V:841, I:995 2111 openssl passwd computa hashes de palavras-passe (OpenSSL). passwd(1ssl) Tabela 4.4: Lista de ferramentas para gerar palavras-passe 4.5 PAM e NSS Os sistemas modernos tipo-Unix libnss-ldap. • Tem de fazer libpam-ldap para usar a ligação SSL (ou TLS) para a segurança da palavra-passe. • Pode fazer a libnss-ldap usar ligação SSL (ou TLS) para assegurar a integridade dos dados à custa estes serviços sobre ”Transport Layer Security” (TLS) ou o antecessor dele, ”Secure Sockets Layer” (SSL) para assegurar toda a comunicação incluindo a palavra-passe pela encriptação. nome do serviço inseguro

libreria crypt(3) openssl V:841, I:995 2111 openssl passwd calcola hash di password (OpenSSL). passwd(1ssl) Tabella 4.4: Elenco di strumenti per generare password 4.5 PAM e NSS I moderni sistemi *nix come necessario far sì che libpam-ldap usi una connessione SSL (o TLS). • Per assicurare l’integrità dei dati, si può far sì che libnss-ldap usi una connessione SSL (o TLS) a prezzo di un maggiore carico sulla rete attraverso ”TLS” (Transport Layer Security, sicurezza del livello di trasporto), o il suo predecessore ”SSL” (Secure Sockets Layer, livello per socket sicuri), per rendere sicura tramite cifratura tutta la comunicazione

openssl V:841, I:995 2111 openssl passwd resúmenes criptográficos de las contraseñas (OpenSSL). passwd(1ssl) Cuadro 4.4: Relación de herramientas para generar contraseñas 4.5. PAM y NSS Los sistemas modernos contraseña segura necesita que libpam-ldap use conexiones SSL (o TLS). La integridad de los datos necesita que libnss-ldap utilice conexiones SSL (o TLS) con la sobrecarga de red de LDAP. Debería ejecutar estos servicios sobre la «Capa de Transporte Segura« (TLS) o su predecesor «Secure Sockets Layer« (SSL) para asegurar por medio del cifrado todas las comunicaciones incluidas las contraseñas. Nombre del

mkpasswd 具备 crypt(3) 库所有特性的前端 openssl V:838, I:995 2294 openssl passwd 计算密码哈希 (OpenSSL). passwd(1ssl) Table 4.4: 生成密码的工具 4.4 设立加密的密码 下面是一些用于 生成加盐的加密密码 的独立工具。 4.5 PAM 和 NSS 现代的类 Unix 系统（例如 Debian 密码信息在内都使用加密传 输来确保安全，您可以在“传输层安全（Transport Layer Security，TLS）”协议或者其前身，“安全套接字层（Secure Sockets Layer，SSL）”协议之上运行这些服务。 不安全的服务名 端口 安全的服务名 端口 www (http) 80 https 443 smtp (邮件) 25 ssmtp (smtps) 465 ftp-data e/README.Debian.gz” 官方指导和 update-exim4.conf(8)。 警告 从所有的实践考虑，使用带 STARTTLS 的 SMTP 端口 587，或者 SMTPS (SSL 之上的 SMTP ) 端口 465, 代替纯 SMTP 端口 25。 Debian 参考手册 110 / 233 命令 功能 postfix(1) Postfix 控制程序 postconf(1)