Mod-security_SSL_Certification
您好evryone我正在Centos机器上设置一个新的Web服务器以进行攻击测试(dvwa),并且我想使用Apache上的Mod_Security模块来建立应用程序安全层,并且它的工作原理很好,现在我想要使用http认证将安全性从https更改为SSL,但我不知道如何在同一台计算机上执行此操作。
我必须安装任何软件吗?我必须在哪里安装证书? mod_security是否支持SSL连接(HTTPS)?请帮助
答案 0 :(得分:0)
使用与Web服务器集成的ModSecurity之类的WAF的好处之一是,它不需要对HTTPS进行任何特殊处理。只需在Apache中配置HTTPS(他们在线上有许多有关如何执行此操作的教程),ModSecurity仍可以像读取HTTP流量一样读取流量。