|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
|
我也看过其它的文章介绍这个,不过说的很不清楚。 看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。 这里我就介绍一下我的经验。
因为怎样安装Apache,PHP等软件,介绍的文章已经很多了, 所以我把重点放在了SSL的安装上。
首先要下载所需的软件包:
Apache 1.3.17 这是什么我就不多说了
http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz
PHP 4.0.4pl1 可选的,我只是要演示一下ssl和其他软件在一起的情况
http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net
openssl 0.9.6 要用他来生成密钥和签署证书
http://www.openssl.org/source/openssl-0.9.6.tar.gz
mod_ssl 2.8.0 本文的重点
http://www.modssl.org/source/mod_ssl-2.8.0-1.3.17.tar.gz
所有这些都是Open Software。
我的系统是RedHat 6.2,所以我用 tar zxvf file.tar.gz 的方法
把它们解压缩到 /usr/local/src 。
首先编译 PHP :
# cd /usr/local/src/apache_1.3.17
# ./configure --prefix=/usr/local/apache
# cd ../php-4.0.4pl1
# ./configure --with-apache=/usr/local/src/apache_1.3.17 \
--enable-safe-mode --enable-bcmath --enable-ftp \
--with-gd --with-zlib --enable-trans-sid \
--enable-calendar --enable-dbase --enable-exif \
--with-mysql=/usr/local/mysql
# make
# make install
# cp php.ini-dist /usr/local/lib/php.ini
# vi /usr/local/lib/php.ini
编辑 php.ini,可以在里面加入一些配置信息(比如ZendOptimizer)
再编译 OpenSSL:
# cd ../openssl-0.9.6
# ./config --prefix=/usr/local/openssl
注意,这里是 config 而不是 configure。
# make
# make test
# make install
下面是 MOD_SSL
# cd ../mod_ssl-2.8.0-1.3.17
# ./configure --with-apache=../apache_1.3.17
好了,可以开始编译apache了(奇怪,mod_ssl怎么不要编译?)
# cd ../apache_1.3.17
# SSL_BASE=../openssl-0.9.6 \
./configure --prefix=/usr/local/apache \
--enable-module=ssl \
--activate-module=src/modules/php4/libphp4.a \
--enable-module=php4 \
--enable-shared=ssl
# make
下一步很重要,看清楚了!
# make certificate TYPE=custom
这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地 说就是认证中心),和用它来为你的服务器签署证书。
有很多东西要输入。
STEP 0:
选择算法,使用缺省的 RSA
STEP 1:
生成 ca.key,CA的私人密钥
STEP 2:
为CA生成X.509的认证请求 ca.csr
要输入一些信息:
Country Name: cn 国家代码,两个字母
State or Provice name: An Hui 省份
Locality Name: Bengbu 城市名
Organization Name: Home CA 组织名,随便写吧
Organization Unit Name: Mine CA
Common Name: Mine CA
Email Address: sunstorm@263.net 我的Email
Certificate Validity: 4096 四千多天,够了吧
STEP 3:
生成CA的签名,ca.crt
STEP 4:
生成服务器的私人密钥,server.key
STEP 5:
生成服务器的认证请求,server.csr
要输入一些信息,和STEP 2类似,
不过注意 Common Name是你的网站域名,如 www.mydomain.com
Certificate Validity不要太大,365就可以了。
STEP 6:
为你的服务器签名,得到server.crt
STEP 7-8
为你的 ca.key 和 server.key 加密,要记住pass phrase。
下面完成apache的安装
# make install
# vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName
加入关于PHP4的行
如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Context部分
的DocumentRoot设定也改掉。
SSLCertificateFile和SSLCertificatKeyFile的设定也在
SSL Virtual Host Context部分。
它可能是这样设定的:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
要注意ssl.key ssl.crt等目录和文件的权限!
所有的key,csr,crt,prm文件都应该设为 400 属性!
最后测试:
# cd /usr/local/apache
# bin/apachectl startssl
提示输入pass phrase(就是你前面输入的,不知道你还记不记得)
输入后就启动了一个支持SSL的apache
在Netscape里输入https://localhost/ 试试,
注意是https而不是http!
Netscape会有一些提示,不管他一个劲地Next好了!
然后你应该可以看到页面,而且窗口左下角的锁是锁上的。 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: sustomer |
|
|
信息来源: 网络 |
录入时间: 2005-3-13 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]