FreeBSD5.3 + Apache + ssl认证
2009-05-13 02:24:58来源:未知 阅读 ()
由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。
现在开始安装Openssl,这个软件主要是用来生成证书:
tar –zxvf openssl-0.9.7f.tar.gz
cd openssl-0.9.7f
./config
make
make test
make install
我们把openssl放进内核目录下,使其在任何目录下都能运行。
cd /usr/local/bin
ln –s /usr/local/ssl/bin/openssl openssl
接着我们开始安装Apache:
tar –zxf httpd-2.0.53.tar.gz
cd httpd-2.0.53
./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”
make
make install
安装完毕,现在我们来生成证书:
我们在/usr/local/apache2/conf下建立一个ssl.key目录
cd /usr/local/apache2/conf
mkdir ssl.key
然后在该目录下生成证书:
cd /usr/local/apache2/conf/ssl.key
生成服务器私钥:
openssl genrsa –des3 –out server.key 1024
生成服务器证书请求:
openssl req –new –key server.key –out server.csr
按要求填些相关证书信息
签证:
Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert
最后对/usr/local/apache2/conf/ssl.conf 进行修改:
vi /usr/local/apache2/conf/ssl.conf
修改的地方如下几处:
Listen 192.168.0.222:443
SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert
SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key
这样我们就基本配好了ssl现在我们来让apache启动ssl
/usr/local/apache2/bin/apachectl startssl
然后要求输入证书密码,正确输入后ssl就连同apache一起启动
本文来自ChinaUnix博客,如果查看原文请点:http://blog.chinaunix.net/u/15755/showart_85659.html
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
下一篇:Unix系统管理员安全
- putty使用ssh2登录*nix 下openssh的注意事项 2009-05-13
- 新版的子波工具箱SWT要出来了 2009-05-13
- FreeBSD下的NFS 2009-05-13
- pure-ftpd+mysql用户认证安装 2009-05-13
- FreeBSD7 boot ZFS存储的规划 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
