怎样在Apache上安装MOD_SSL
我也看过其它的文章介绍这个,不过说的很不清楚。 <br>看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。 <br>这里我就介绍一下我的经验。
因为怎样安装Apache,PHP等软件,介绍的文章已经很多了, <br>所以我把重点放在了SSL的安装上。
首先要下载所需的软件包: <br>Apache 1.3.17 这是什么我就不多说了
http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz
PHP 4.0.4pl1 可选的,我只是要演示一下ssl和其他软件在一起的情况
http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net
openssl 0.9.6 要用他来生成密钥和签署证书
http://www.openssl.org/source/openssl-0.9.6.tar.gz
mod_ssl 2.8.0 本文的重点
http://www.modssl.org/source/mod_ssl-2.8.0-1.3.17.tar.gz
所有这些都是Open Software。
我的系统是RedHat 6.2,所以我用 tar zxvf file.tar.gz 的方法 <br>把它们解压缩到 /usr/local/src 。
首先编译 PHP : <br># cd /usr/local/src/apache_1.3.17 <br># ./configure --prefix=/usr/local/apache <br># cd ../php-4.0.4pl1 <br># ./configure --with-apache=/usr/local/src/apache_1.3.17 <br> --enable-safe-mode --enable-bcmath --enable-ftp <br> --with-gd --with-zlib --enable-trans-sid <br> --enable-calendar --enable-dbase --enable-exif <br> --with-mysql=/usr/local/mysql <br># make <br># make install <br># cp php.ini-dist /usr/local/lib/php.ini <br># vi /usr/local/lib/php.ini <br> 编辑 php.ini,可以在里面加入一些配置信息(比如ZendOptimizer)
再编译 OpenSSL: <br># cd ../openssl-0.9.6 <br># ./config --prefix=/usr/local/openssl <br> 注意,这里是 config 而不是 configure。 <br># make <br># make test <br># make install
下面是 MOD_SSL <br># cd ../mod_ssl-2.8.0-1.3.17 <br># ./configure --with-apache=../apache_1.3.17
好了,可以开始编译apache了(奇怪,mod_ssl怎么不要编译?) <br># cd ../apache_1.3.17 <br># SSL_BASE=../openssl-0.9.6 <br> ./configure --prefix=/usr/local/apache <br> --enable-module=ssl <br> --activate-module=src/modules/php4/libphp4.a <br> --enable-module=php4 <br> --enable-shared=ssl <br># make
下一步很重要,看清楚了! <br># make certificate TYPE=custom <br>这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地 <br>说就是认证中心),和用它来为你的服务器签署证书。 <br>有很多东西要输入。
STEP 0: <br> 选择算法,使用缺省的 RSA <br>STEP 1: <br> 生成 ca.key,CA的私人密钥 <br>STEP 2: <br> 为CA生成X.509的认证请求 ca.csr <br> 要输入一些信息: <br> Country Name: cn 国家代码,两个字母 <br> State or Provice name: An Hui 省份 <br> Locality Name: Bengbu 城市名 <br> Organization Name: Home CA 组织名,随便写吧 <br> Organization Unit Name: Mine CA <br> Common Name: Mine CA <br> Email Address: sunstorm@263.net 我的Email <br> Certificate Validity: 4096 四千多天,够了吧
STEP 3: <br> 生成CA的签名,ca.crt <br>STEP 4: <br> 生成服务器的私人密钥,server.key <br>STEP 5: <br> 生成服务器的认证请求,server.csr <br> 要输入一些信息,和STEP 2类似, <br> 不过注意 Common Name是你的网站域名,如 www.mydomain.com <br> Certificate Validity不要太大,365就可以了。 <br>STEP 6: <br> 为你的服务器签名,得到server.crt <br>STEP 7-8 <br> 为你的 ca.key 和 server.key 加密,要记住pass phrase。
下面完成apache的安装 <br># make install <br># vi /usr/local/apache/conf/httpd.conf <br>修改BindAddress 和 ServerName <br>加入关于PHP4的行
如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Context部分 <br>的DocumentRoot设定也改掉。
SSLCertificateFile和SSLCertificatKeyFile的设定也在 <br>SSL Virtual Host Context部分。 <br>它可能是这样设定的: <br>SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt <br>SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
要注意ssl.key ssl.crt等目录和文件的权限! <br>所有的key,csr,crt,prm文件都应该设为 400 属性!
最后测试: <br># cd /usr/local/apache <br># bin/apachectl startssl <br>提示输入pass phrase(就是你前面输入的,不知道你还记不记得) <br>输入后就启动了一个支持SSL的apache
在Netscape里输入https://localhost/ 试试, <br>注意是https而不是http! <br>Netscape会有一些提示,不管他一个劲地Next好了! <br>然后你应该可以看到页面,而且窗口左下角的锁是锁上的。
|
kehui
|
|
智慧家居
智慧家居颠覆传统智能家居
智慧云谷让智能家居变成有智慧的
智慧云谷引领智慧家居新生活
科技改变生活 智慧云谷智慧家居系
智慧家居领航者,智慧云谷助你玩
智能家居如何赢得市场美誉度?
智慧云谷智慧家居:创业者有无限
WiFi智能家居你还在用?这样的智
互联网+助推智能家居产业
智慧云谷为您打造真正的智能家居
智能家居产业需要的不是单品,而
新家如何选择开关?智慧云谷iWis
智能传感器-世界首款“智”为你的
智慧云谷开关智能安防智能空气质
智能开关品牌,如何选择智能开关
秋季干燥,智慧家居温湿度传感器
传感器助力智慧家居 感知爱家
iWiscloud智能触摸开关缔造家居装
※室内空气污染的危害及 [sensor]
※超声波风速传感器在生 [sensor]
※这么冷清 [gabc111]
※手机APP操作有问题 [ssy11407]
※智慧云谷智慧家居将在 [cici]
※上传下载 [cici]
※下载智慧家居 [apple2008]
※秋季干燥,智慧家居温 [apple2008]
※智慧家居紧扣热点 安全 [apple2008]
※办公大楼如何智慧化管 [apple2008]
※智慧云谷工业自控的优 [apple2008]
※传感器助力智慧家居 感 [apple2008]
※智能开关品牌,如何选 [apple2008]
※智慧云谷开关智能安防 [apple2008]
※没有专业人员,如何安 [apple2008]
※烟台智慧云谷董事长任 [apple2008]
※互联网+助推智能家居产 [apple2008]
※WiFi智能家居你还在用 [apple2008]
※智慧云谷智慧家居:创 [apple2008]
※智能家居如何赢得市场 [apple2008]
|