怎樣在Apache上安裝MOD_SSL

　　作者：sustomer
　　
　　我也看過其它的文章介紹這個,不過說的很不清楚.
　　看著他們的文章安裝MOD_SSL磕磕碰碰地裝好了SSL.
　　這裡我就介紹一下我的經驗.
　　
　　因為怎樣安裝Apache,PHP等軟體,介紹的文章已經很多了,
　　我把重點放在了SSL的安裝上.
　　
　　要下載所需的軟體包：
　　Apache 1.3.17 這是什麼我就不多說了
　　http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz
　　
　　PHP 4.0.4pl1 可選的,我只是要演示一下ssl和其他軟體在一起的情況
　　http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net
　　
　　openssl 0.9.6 要用他來生成密鑰和簽署證書
　　http://www.openssl.org/source/openssl-0.9.6.tar.gz
　　
　　mod_ssl 2.8.0 本文的重點
　　http://www.modssl.org/source/mod_ssl-2.8.0-1.3.17.tar.gz
　　
　　所有這些都是Open Software.
　　
　　我的系統是RedHat 6.2,我用 tar zxvf file.tar.gz 的方法
　　把它們解壓縮到 /usr/local/src .
　　
　　編譯 PHP ：
　　# cd /usr/local/src/apache_1.3.17
　　# ./configure --prefix=/usr/local/apache
　　# cd ../php-4.0.4pl1
　　# ./configure --with-apache=/usr/local/src/apache_1.3.17
　　--enable-safe-mode --enable-bcmath --enable-ftp
　　--with-gd --with-zlib --enable-trans-sid
　　--enable-calendar --enable-dbase --enable-exif
　　--with-mysql=/usr/local/mysql
　　# make
　　# make install
　　# cp php.ini-dist /usr/local/lib/php.ini
　　# vi /usr/local/lib/php.ini
　　編輯 php.ini,可以在裡面加入一些配置信息（比如ZendOptimizer）
　　
　　
　　再編譯 OpenSSL：
　　# cd ../openssl-0.9.6
　　# ./config --prefix=/usr/local/openssl
　　注意,這裡是 config 而不是 configure.
　　# make
　　# make test
　　# make install
　　
　　下面是 MOD_SSL
　　# cd ../mod_ssl-2.8.0-1.3.17
　　# ./configure --with-apache=../apache_1.3.17
　　
　　好了,可以開始編譯apache了（奇怪,mod_ssl怎麼不要編譯?）
　　# cd ../apache_1.3.17
　　# SSL_BASE=../openssl-0.9.6
　　./configure --prefix=/usr/local/apache
　　--enable-module=ssl
　　--activate-module=src/modules/php4/libphp4.a
　　--enable-module=php4
　　--enable-shared=ssl
　　# make
　　
　　
　　下一步很重要,看清楚了！
　　# make certificate TYPE=custom
　　這一步要生成你自己的 CA （如果你不知道,我也不能細說了,簡單地
　　說就是認證中心）,和用它來為你的伺服器簽署證書.
　　有很多東西要輸入.

　　
　　STEP 0:
　　選擇演算法,使用預設的 RSA
　　STEP 1:
　　生成 ca.key,CA的私人密鑰
　　STEP 2:
　　為CA生成X.509的認證請求 ca.csr
　　要輸入一些信息：
　　Country Name: cn 國家代碼,兩個字母
　　State or Provice name: An Hui 省份
　　Locality Name: Bengbu 城市名
　　Organization Name: Home CA 組織名,隨便寫吧
　　Organization Unit Name: Mine CA
　　Common Name: Mine CA
　　Email Address: sunstorm@263.net 我的Email
　　Certificate Validity: 4096 四千多天,夠了吧
　　
　　STEP 3:
　　生成CA的簽名,ca.crt
　　STEP 4:
　　生成伺服器的私人密鑰,server.key
　　STEP 5:
　　生成伺服器的認證請求,server.csr
　　要輸入一些信息,和STEP 2類似,
　　不過注意 Common Name是你的網站域名,如 www.mydomain.com
　　Certificate Validity不要太大,365就可以了.
　　STEP 6:
　　為你的伺服器簽名,得到server.crt
　　STEP 7-8
　　為你的 ca.key 和 server.key 加密,要記住pass phrase.
　　
　　下面完成apache的安裝
　　# make install
　　# vi /usr/local/apache/conf/httpd.conf
　　修改BindAddress 和 ServerName
　　加入關於PHP4的行
　　
　　如果要改變 DocumentRoot 要記得把httpd.conf里SSL Virtual Host Context部分
　　的DocumentRoot設定也改掉.
　　
　　SSLCertificateFile和SSLCertificatKeyFile的設定也在
　　SSL Virtual Host Context部分.
　　它可能是這樣設定的：
　　SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
　　SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
　　
　　要注意ssl.key ssl.crt等目錄和文件的許可權！
　　所有的key,csr,crt,prm文件都應該設為 400 屬性！
　　
　　測試：
　　# cd /usr/local/apache
　　# bin/apachectl startssl
　　提示輸入pass phrase（就是你前面輸入的,不知道你還記不記得）
　　輸入后就啟動了一個支持SSL的apache
　　
　　在Netscape里輸入https://localhost/ 試試,
　　注意是https而不是http！
　　Netscape會有一些提示,不管他一個勁地Next好了！
　　然後你應該可以看到頁面,窗口左下角的鎖是鎖上的.
　　

Tags: linux system 教程