【正确答案】正确答案：(1) SSL握手协议(2) SSL记录协议 (3) TCP协议(4) TP协议

【答案解析】解析：这是一道要求读者熟悉SSL协议栈的基本概念题。本题所涉及的知识点有： 1)SSL是一个协议独立的加密方案，在网络信息包的应用层和传输层之间提供了安全的通道。安全的HTTPS协议是SSL应用的一个范例，该应用协议使用TCP协议的443端口来安全发送和接受报文。 2)SSL主要包括SSL修改密文协议、SSL握手协议、SSL告警协议、SSL记录协议等，其协议栈见图7-22。

【正确答案】正确答案：(5) httpd(6) /ctc/httpd/conf.d/ssl.conf (7) /etc/httpd/conf/httpd.conf

【答案解析】解析：这是一道要求读者熟悉Apache Web安全服务器软件包的简答题。在Linux系统中，与Apache Web安全服务器有关的软件包及其功能见表7-13。要启用Apache Web安全服务器，用户至少需要安装httpd、 mod_ss1、openssl等3个软件包。

【正确答案】正确答案：(8) /etc/httpd/conf/ssl.key/server.key (9) mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt (10) /sbin/servie httpd restart

【答案解析】解析：如果用户以前使用了另一个安全服务器产品且申请了可以使用的钥匙(hupsd.key)和证书(httpsd.crt)，在用户升级Web安全服务器时可不必重新生成新钥匙或获取新证书。在Apache Web安全服务器升级成功后，用户的旧钥匙(httpsd.key)和旧证书(httpsd.crt)将会位于/etc/httpd/conf/目录下。此时需要将旧钥匙文件转移到/etc/httpd/conf/ssl.key/server.key，将旧证书文件转移到/etc/httpd/conf/ssl.crt/server.crt。实现旧钥匙、旧证书转移并重命名成新钥匙和新证书文件的命令分别是： mv/etc/httpd/conf/httpsd.key/etc/httpd/conf/ss1.key/server.key mv/etc/httpd/conf/httpsd.crt/etc/httpd/conf/ssl.crt/server.crt 然后，使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。注意这个重启过程系统将提示用户输入口令字，当用户键入口令字后按[Enter]键，服务器就会启动。

【正确答案】正确答案：(11) make testcert(12) /etc/httpd/conf/ssl.crt/server.crt (13) https://www.wg_gcz.org

【答案解析】解析：如果用户想制作自签的证书且使用已有的钥匙，需要进行以下的操作步骤。 1)首先使用cd命令转换到/etc/httpd/conf目录，使用rm ssl.key/server.key和rm ssl.crt/server.crt命令删除在系统安装中生成的假钥匙和假证书。 2)改换到/ust/share/ssl/certs目录中，键入make genkey命令生成用户自己的随机钥匙。 3)接着在提示符下键入口令字。系统将创建一个包括用户的钥匙的/etc/httpd/conf/ssl.key/server.key文件。 4)在/usr/share/ssl/certs目录中键入make testcert命令，也可得到与上一步类似的系统输出信息。 5)在提示符下键入口令字后，系统就会要求输入所要制作的自签证书的用户信息。 6)完成用户信息输入后，自签的证书将被创建在/etc/httpd/conf/ssl.crt/server.crt文件中。 7)生成证书后，用户需要使用/sbin/service httpd restart命令来启动Apache安全服务器使其重新读取配置文件。 如果用户小郭的万维网服务器域名为www.wg_gcz.org，测试用户的自签证书，则需在浏览器的地址栏内输入的URL为https://www.wg_gcz.org。

【正确答案】正确答案：(14) 错误日志(15) 访问日志

【答案解析】解析：为了维护网站正常运行，对网站进行监控是非常必要的。在Apache安全服务器的多种日志中，默认配置的日志是错误日志和访问日志。通过对Web服务器的日志文件进行分析，可以有效掌握网站运行情况，加强对网站的维护和安全管理。