Ubuntu 12.04 LTS 下配置 apache支持SPDY, 使用wireshark 抓包分析SPDY 协议
1、安装apache
sudo apt-get install apache2
root@ubuntu:/etc/apache2/mods-enabled# apache2 -v Server version: Apache/2.2.22 (Ubuntu) Server built: Jul 22 2014 14:35:32
注意apache 的版本为2.2
2、配置SSL,支持HTTPS
这步的作用是启用SSL模块和令网站支持SSL协议。
cd到 /etc/apache2/sites-enabled ,然后执行
sudo ln -s ../sites-available/default-ssl .
cd到 /etc/apache2/mods-enabled ,然后执行
sudo ln -s ../mods-available/ssl.* .
3、安装mod_spdy
到https://developers.google.com/speed/spdy/mod_spdy/下载,我是64bit的,选择
![](http://images0.cnblogs.com/blog/640475/201412/011403158111359.png)
国内的网上很多资料没提到这点:Wireshark不能解密应用了DH(Diffie–Hellman)秘钥的SSL密文。
用命令打开:
sudo gedit /etc/apache2/mods-enabled/ssl.conf
找到这行
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
注释掉改成:
#SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCipherSuite RSA
更保险地是改成
SSLCipherSuite RSA+AES256+SHA
7、转换出pkcs8格式的私钥key给wireshark使用
Wireshark不能解密应用了DH(Diffie–Hellman)秘钥的SSL密文。
(TLS也是可以解密的,要从第一次握手该host开始全部的包都截到才行
在/etc/apache2/sites-enabled/default-ssl.conf文件中,能看到这行
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key
它表示了默认的私钥文件路径。但这个目录只有root用户可以打开,所以先用命令行操作把它复制出来并加上访问权限:
cd ~
sudo cp /etc/ssl/private/ssl-cert-snakeoil.key .
sudo chmod 777 ssl-cert-snakeoil.key
然后是转换:
openssl pkcs8 -nocrypt -in ssl-cert-snakeoil.key -out key.pem -outform PEM
转换出来的key.pem将交给Wireshark使用来解密。
8、设置wireshark
先去 https://1.as.dl.wireshark.org/win64/下载Wireshark-win64-1.12.2.exe 支持spdy插件的wireshark,
第五步,启动wireshark抓取spdy包
![](http://images0.cnblogs.com/blog/640475/201412/011415391236107.png)
![](http://images0.cnblogs.com/blog/640475/201412/011416366231207.png)
相关文章
- Linux下Apache服务的部署和配置
- Apache Kylin权威指南1.3 Apache Kylin的工作原理
- Apache Storm 官方文档中文版
- Ubuntu配置apache
- Apache与Tomcat负载均衡配置
- 开源许可证GPL、BSD、MIT、Mozilla、Apache和LGPL的区别
- CVE-2020-9497/9498: Apache Guacamole 网关远程代码执行漏洞通告
- phpStudy 2014的Apache虚拟主机配置
- 《PHP、MySQL和Apache入门经典(第5版)》一1.2 Linux/UNIX下的安装
- Apache 配置外网站点
- kerberos环境storm配置:Running Apache Storm Securely
- Windows下phpStudy中的Apache无法启动的排查方法
- linux apache虚拟主机配置(基于ip,端口,域名)
- ngnix apache tomcat集群负载均衡配置
- Apache + Tomcat集群配置详解 (1)
- 压力测试工具apache-ab讲解
- Apache+tomcat+mod_jk+centos6.2负载均衡集群配置--转载
- windows 配置 apache的多个站点