怎樣在apache上安裝mod_ssl
然在安裝mod_ssl時已經使用 make certificate 命令建立了伺服器
的證書簽名,但是有時你可能需要改變它。
當然有很多自動的指令碼可以實現它,但是最可靠的方法是手工簽署
證書。
首先我假定你已經安裝好了openssl和mod_ssl,如果你的openssl安裝時
的prefix設定為/usr/local/openssl,那麼把/usr/local/openssl/bin加入
執行檔案查詢路徑。還需要mod_ssl源**中的乙個指令碼,它在mod_ssl的
源**目錄樹下的pkg.contrib目錄中,檔名為 sign.sh。
將它拷貝到 /usr/local/openssl/bin 中。
先建立乙個 ca 的證書,
首先為 ca 建立乙個 rsa 私用金鑰,
[s-1]
openssl genrsa -des3 -out ca.key 1024
系統提示輸入 pem pass phrase,也就是密碼,輸入後牢記它。
生成 ca.key 檔案,將檔案屬性改為400,並放在安全的地方。
[s-2]
chmod 400 ca.key
你可以用下列命令檢視它的內容,
[s-3]
openssl rsa -noout -text -in ca.key
利用 ca 的 rsa 金鑰建立乙個自簽署的 ca 證書(x.509結構)
[s-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然後需要輸入下列資訊:
country name: cn 兩個字母的國家代號
state or province name: an hui 省份名稱
locality name: bengbu 城市名稱
organization name: family network 公司名稱
organizational unit name: home 部門名稱
common name: chen yang 你的姓名
email address: [email protected] email位址
生成 ca.crt 檔案,將檔案屬性改為400,並放在安全的地方。
[s-5]
chmod 400 ca.crt
你可以用下列命令檢視它的內容,
[s-6]
openssl x509 -noout -text -in ca.crt
下面要建立伺服器證書簽署請求,
首先為你的 apache 建立乙個 rsa 私用金鑰:
[s-7]
openssl genrsa -des3 -out server.key 1024
這裡也要設定pass phrase。
生成 server.key 檔案,將檔案屬性改為400,並放在安全的地方。
[s-8]
chmod 400 server.key
你可以用下列命令檢視它的內容,
[s-9]
openssl rsa -noout -text -in server.key
用 server.key 生成證書簽署請求 csr.
[s-10]
openssl req -new -key server.key -out server.csr
這裡也要輸入一些資訊,和[s-4]中的內容類似。
至於 'extra' attributes 不用輸入。
你可以檢視 csr 的細節
[s-11]
openssl req -noout -text -in server.csr
下面可以簽署證書了,需要用到指令碼 sign.sh
[s-12]
sign.sh server.csr
就可以得到server.crt。
將檔案屬性改為400,並放在安全的地方。
[s-13]
chmod 400 server.crt
刪除csr
[s-14]
rm server.csr
最後apache設定
如果你的apache編譯引數prefix為/usr/local/apache,
那麼拷貝server.crt 和 server.key 到 /usr/local/apache/conf
修改httpd.conf
將下面的引數改為:
sslcertificatefile /usr/local/apache/conf/server.crt
sslcertificatekeyfile /usr/local/apache/conf/server.key
可以 apachectl startssl 試一下了
Apache 在Linux上的安裝
1 獲取原始碼 wget 2 解除安裝centos自帶的apache 3 解壓apache目錄 prefix 安裝目錄 enable so 啟用載入狀態模組 enable rewrite 啟用網頁位址重寫功能 enable charset lite 啟用字符集支援 enable cgi 啟用cgi指...
在CentOS 7上安裝Apache
apache http伺服器是世界上最流行的web伺服器。它是一款免費的開源和跨平台的http伺服器,提供強大的功能,可以通過各種模組進行擴充套件。以下說明介紹如何在centos 7機器上安裝和管理apache web伺服器。安裝apache apache在預設的centos倉庫中可用,安裝非常簡單...
在Apache伺服器上安裝asp支援
不知道各位有沒有遇到過這樣的情況。我為了除錯php程式,在機子上安裝了apache伺服器,但同時又要除錯asp程式,只好也把iis給裝上。這樣除錯程式的時候,一會要啟動iis,一會又要啟動apache,感覺好麻煩。有人說你可以把php整合的iis裡。但那樣畢竟對php有一定的限制,而且我比較喜歡ap...