歡迎您光臨本站 註冊首頁

怎樣在Apache上安裝MOD_SSL

←手機掃碼閱讀     火星人 @ 2014-03-09 , reply:0

  作者:sustomer
  
  我也看過其它的文章介紹這個,不過說的很不清楚.
  看著他們的文章安裝MOD_SSL磕磕碰碰地裝好了SSL.
  這裡我就介紹一下我的經驗.
  
  因為怎樣安裝Apache,PHP等軟體,介紹的文章已經很多了,
  我把重點放在了SSL的安裝上.
  
  要下載所需的軟體包:
  Apache 1.3.17 這是什麼我就不多說了
  http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz
  
  PHP 4.0.4pl1 可選的,我只是要演示一下ssl和其他軟體在一起的情況
  http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net
  
  openssl 0.9.6 要用他來生成密鑰和簽署證書
  http://www.openssl.org/source/openssl-0.9.6.tar.gz
  
  mod_ssl 2.8.0 本文的重點
  http://www.modssl.org/source/mod_ssl-2.8.0-1.3.17.tar.gz
  
  所有這些都是Open Software.
  
  我的系統是RedHat 6.2,我用 tar zxvf file.tar.gz 的方法
  把它們解壓縮到 /usr/local/src .
  
  編譯 PHP :
  # cd /usr/local/src/apache_1.3.17
  # ./configure --prefix=/usr/local/apache
  # cd ../php-4.0.4pl1
  # ./configure --with-apache=/usr/local/src/apache_1.3.17
  --enable-safe-mode --enable-bcmath --enable-ftp
  --with-gd --with-zlib --enable-trans-sid
  --enable-calendar --enable-dbase --enable-exif
  --with-mysql=/usr/local/mysql
  # make
  # make install
  # cp php.ini-dist /usr/local/lib/php.ini
  # vi /usr/local/lib/php.ini
  編輯 php.ini,可以在裡面加入一些配置信息(比如ZendOptimizer)
  
  
  再編譯 OpenSSL:
  # cd ../openssl-0.9.6
  # ./config --prefix=/usr/local/openssl
  注意,這裡是 config 而不是 configure.
  # make
  # make test
  # make install
  
  下面是 MOD_SSL
  # cd ../mod_ssl-2.8.0-1.3.17
  # ./configure --with-apache=../apache_1.3.17
  
  好了,可以開始編譯apache了(奇怪,mod_ssl怎麼不要編譯?)
  # cd ../apache_1.3.17
  # SSL_BASE=../openssl-0.9.6
  ./configure --prefix=/usr/local/apache
  --enable-module=ssl
  --activate-module=src/modules/php4/libphp4.a
  --enable-module=php4
  --enable-shared=ssl
  # make
  
  
  下一步很重要,看清楚了!
  # make certificate TYPE=custom
  這一步要生成你自己的 CA (如果你不知道,我也不能細說了,簡單地
  說就是認證中心),和用它來為你的伺服器簽署證書.
  有很多東西要輸入.


  
  STEP 0:
  選擇演算法,使用預設的 RSA
  STEP 1:
  生成 ca.key,CA的私人密鑰
  STEP 2:
  為CA生成X.509的認證請求 ca.csr
  要輸入一些信息:
  Country Name: cn 國家代碼,兩個字母
  State or Provice name: An Hui 省份
  Locality Name: Bengbu 城市名
  Organization Name: Home CA 組織名,隨便寫吧
  Organization Unit Name: Mine CA
  Common Name: Mine CA
  Email Address: [email protected] 我的Email
  Certificate Validity: 4096 四千多天,夠了吧
  
  STEP 3:
  生成CA的簽名,ca.crt
  STEP 4:
  生成伺服器的私人密鑰,server.key
  STEP 5:
  生成伺服器的認證請求,server.csr
  要輸入一些信息,和STEP 2類似,
  不過注意 Common Name是你的網站域名,如 www.mydomain.com
  Certificate Validity不要太大,365就可以了.
  STEP 6:
  為你的伺服器簽名,得到server.crt
  STEP 7-8
  為你的 ca.key 和 server.key 加密,要記住pass phrase.
  
  下面完成apache的安裝
  # make install
  # vi /usr/local/apache/conf/httpd.conf
  修改BindAddress 和 ServerName
  加入關於PHP4的行
  
  如果要改變 DocumentRoot 要記得把httpd.conf里SSL Virtual Host Context部分
  的DocumentRoot設定也改掉.
  
  SSLCertificateFile和SSLCertificatKeyFile的設定也在
  SSL Virtual Host Context部分.
  它可能是這樣設定的:
  SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
  SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
  
  要注意ssl.key ssl.crt等目錄和文件的許可權!
  所有的key,csr,crt,prm文件都應該設為 400 屬性!
  
  測試:
  # cd /usr/local/apache
  # bin/apachectl startssl
  提示輸入pass phrase(就是你前面輸入的,不知道你還記不記得)
  輸入后就啟動了一個支持SSL的apache
  
  在Netscape里輸入https://localhost/ 試試,
  注意是https而不是http!
  Netscape會有一些提示,不管他一個勁地Next好了!
  然後你應該可以看到頁面,窗口左下角的鎖是鎖上的.
  


[火星人 ] 怎樣在Apache上安裝MOD_SSL已經有1116次圍觀

http://coctec.com/docs/linux/show-post-55846.html