`
honghuihun
  • 浏览: 9313 次
  • 性别: Icon_minigender_1
  • 来自: 杭州
文章分类
社区版块
存档分类
最新评论

linux下apache-ssl配置

阅读更多
最近在研究linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。

软件环境

Apache Httpd 2.2.15 (http://httpd.apache.org )
OpenSSL 0.9.8r (http://www.openssl.org/source )
SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz )

1. OpenSSL

#tar zxvf openssl-0.9.8r.tar.gz
#cd openssl-0.9.8r
#./config
#make
#make install

此举将安装最新的OpenSSL到/usr/local/ssl目录中,无需理会系统中已有版本的OpenSSL,也不要去卸载它,否则会导致很多的应用程序无法正常执行,例如X窗口无法进入等错误。

2. Apache Httpd

#tar zxvf httpd-2.2.15.tar.gz

#cd httpd-2.2.15
#./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/ssl
#make
#make install

此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装OpenSSL的路径,用于将mod_ssl静态的编译到httpd服务中。

3.制作证书

我们必须手工来生成SSL用到的证书,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz  。下面是如何通过这个工具来生成证书的过程:

#cp ssl.ca-0.1.tar.gz /usr/local/apache/httpd/conf
#cd /usr/local/apache/conf
#tar zxvf ssl.ca-0.1.tar.gz
#cd ssl.ca-0.1
#./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: (输入一个密码)
Verifying - Enter pass phrase for ca.key: (再输入一次密码)
......
Self-sign the root CA... (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)
........
........ (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:GanSu//随你喜欢
Locality Name (eg, city) [Sitiawan]:LanZhou//随你喜欢
Organization Name (eg, company) [My Directory Sdn Bhd]:lzu//随你喜欢
Organizational Unit Name (eg, section) [Certification Services Division]:lzu//随你喜欢
Common Name (eg, MD Root CA) []:dslab//随你喜欢
Email Address []:sunyanmeng@gmail.com//随你喜欢
这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:
# ./new-server-cert.sh server (这个证书的名字是server)
......
......
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:GanSu
Locality Name (eg, city) [Sitiawan]: LanZhou
Organization Name (eg, company) [My Directory Sdn Bhd]:lzu
Organizational Unit Name (eg, section) [Secure Web Server]:lzu
Common Name (eg, www.domain.com) []:localhost
Email Address []:sunyanmeng@gmail.com
这样就生成了server.csr和server.key这两个文件。
还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName:PRINTABLE:'CN'
stateOrProvinceName:PRINTABLE:'GanSu'
localityName:PRINTABLE:'LanZhou'
organizationName:PRINTABLE:'lzu'
organizationalUnitName:PRINTABLE:'lzu'
commonName:PRINTABLE:'localhost'
emailAddress :IA5STRING:'sunyanmeng@gmail.com'
Certificate is to be certified until Jan 19 21:59:46 2011 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK

下面要按照ssl.conf里面的设置,将证书放在适当的位置。

# chmod 400 server.key
# cd ..
# mkdir ssl.key
# mv ssl.ca-0.1/server.key ssl.key
# mkdir ssl.crt
# mv ssl.ca-0.1/server.crt ssl.crt
然后就可以启动啦!
# cd /usr/local/apache
注意,apache2.2之后不支持startssl,所以只用start即可
# ./bin/apachectl start

4. 测试HTTP服务

使用浏览器打开地址:https://127.0.0.1   完毕!!

整个配置过程是参照http://blog.csdn.net/cangzhubai/article/details/5214749而来的。非常感谢作者提供了珍贵的资料,希望我分享后更多的人能学习到。


分享到:
评论
1 楼 cooper100 2013-01-08  
ssl 生成不错,有工具

相关推荐

    linux 下apache-activemq.zip

    在Linux环境下配置和使用Apache ActiveMQ对于许多企业和开发者来说是至关重要的,因为Linux提供了稳定且安全的基础来运行这样的消息代理。下面我们将深入探讨如何在Linux系统中安装、配置和管理Apache ActiveMQ。 ...

    最新版linux apache-tomcat-8.5.63.tar.gz

    在Linux环境下安装Apache Tomcat 8.5.63首先需要解压下载的`.tar.gz`文件。这个压缩包包含了Tomcat的全部组件,如bin目录下的可执行脚本(如`catalina.sh`用于启动和停止Tomcat),conf目录下配置文件(如`server....

    最新版linux apache-tomcat-10.0.0-M7.tar.gz

    例如,你可以设置端口号、添加虚拟主机、配置连接器以支持SSL/TLS等。此外,“conf/context.xml”用于配置特定于应用的上下文。 监控和管理Tomcat可以通过内置的管理应用实现,比如“Manager App”和“Host Manager...

    最新版linux apache-tomcat-8.5.66.tar.gz

    在这个最新版的“apache-tomcat-8.5.66.tar.gz”中,我们将深入探讨与Linux环境相关的安装、配置和管理Apache Tomcat的知识点。 首先,让我们了解一下如何在Linux系统上解压和安装这个版本的Tomcat。在终端中,你...

    最新版linux apache-tomcat-9.0.50.tar.gz

    在Linux环境下安装Apache Tomcat 9.0.50的步骤如下: 1. **下载**:首先,你需要从Apache官方网站获取最新的tar.gz文件。标题中提到的"apache-tomcat-9.0.50.tar.gz"就是这个版本的压缩包。你可以通过命令行工具...

    最新版linux apache-tomcat-8.5.73.tar.gz

    它是Apache软件基金会的一部分,并且在Linux操作系统上广泛使用。最新版的Apache Tomcat 8.5.73是在长期支持(LTS)版本8.5系列中的一个更新,提供了一系列的性能改进、安全修复和新特性。 首先,让我们深入了解...

    最新版linux apache-tomcat-9.0.52.tar.gz

    总的来说,Apache Tomcat 9.0.52在Linux环境中的部署和管理涉及到一系列步骤,包括安装、配置、安全管理、监控以及与Apache HTTP服务器的集成。了解这些知识对于管理和维护高效的Java Web服务至关重要。

    最新版linux apache-tomcat-8.5.57.tar.gz

    Apache Tomcat是一款开源的...在实际操作中,可能还需要根据具体需求进行更多配置,例如调整连接器设置、配置SSL/TLS支持、设置用户访问权限等。确保定期关注Apache Tomcat的更新,以获取最新的安全补丁和功能增强。

    最新版linux apache-tomcat-8.5.56.tar.gz

    总结来说,Apache Tomcat 8.5.56在Linux环境下提供了稳定、高效且功能丰富的Java Web应用平台。通过了解其特性、安装配置、应用部署、安全管理和性能优化,我们可以更好地利用这个工具来搭建和管理我们的Web服务。

    最新版linux apache-tomcat-9.0.36.tar.gz

    - 在Linux系统上,解压`apache-tomcat-9.0.36.tar.gz`后,需要将其放置在适当的目录下,通常建议是`/opt`或`/usr/local`。 - 配置环境变量,如`CATALINA_HOME`指向Tomcat的安装路径,以便于命令行操作。 - 修改`...

    linux apache-tomcat-6.0.35.tar.gz

    在本讨论中,我们将深入探讨这个特定版本的Apache Tomcat以及如何在Linux环境中进行安装和配置。 首先,`tar.gz`文件是一种常见的Linux归档格式,由`tar`工具创建并用`gzip`进行压缩。在Linux上,你可以通过以下...

    apache-tomcat-7.0.59.zip

    6. **启动与管理**:通过bin目录下的`startup.sh`(Linux/Mac)或`startup.bat`(Windows)脚本启动Tomcat,`shutdown.sh/bat`则用于关闭服务。管理者还可以使用`catalina.sh/bat`工具进行更复杂的操作,如启动特定...

    最新版linux apache-tomcat-10.0.6.tar.gz

    Apache Tomcat是一款开源的Java Servlet容器,...总的来说,Apache Tomcat 10.0.6在Linux上的使用涉及到多个方面,包括安装、配置、管理和维护。了解和掌握这些知识点对于有效利用Tomcat来运行Java Web应用至关重要。

    最新版linux apache-tomcat-9.0.35.tar.gz

    3. **修改配置**:在`conf`目录下的`server.xml`文件中,可以配置端口号、默认应用程序、连接器等。 4. **启动Tomcat**:使用`bin/startup.sh`脚本启动Tomcat服务器。 5. **验证安装**:通过访问`...

    apache-tomcat-10.0.12.tar.gz

    5. **安装与配置**:在Linux x64环境下,解压后,通常会得到一个名为`apache-tomcat-10.0.12`的目录。配置包括设置环境变量如`CATALINA_HOME`,编辑`conf/server.xml`以配置端口、数据源、虚拟主机等,以及启动和...

    apache-tomcat-8.0.32

    10. **SSL/TLS支持**:内置的SSL支持使得配置HTTPS变得简单,加强了Web应用的安全性。 安装`apache-tomcat-8.0.32.exe`文件时,用户通常需要指定安装路径,之后可以通过命令行或者提供的bat脚本启动和停止Tomcat...

    apache-linux-tomcat-7.0.55.tar.gz

    标题中的"apache-linux-tomcat-7.0.55.tar.gz"是一个在Linux环境下使用的Apache Tomcat服务器软件包,版本号为7.0.55。Tomcat是一款开源的Java Servlet容器,它实现了Java EE的Web应用服务器部分,特别是Servlet和...

    apache-tomcat-8.5.27.tar.gz

    安全方面,Tomcat 8.5.27遵循了最新的安全实践,包括支持SSL/TLS配置来加密通信,限制不安全的协议和算法,以及提供角色基础的访问控制。开发者还可以使用`conf/web.xml`配置文件来实现自定义的安全策略。 在性能...

    apache-tomcat-9.0.27-apache-tomcat-10.0.27.zip

    在安全性方面,Tomcat提供了多种保护机制,包括SSL/TLS支持、角色基础的访问控制(RBAC)、会话管理以及防火墙配置。管理员需要确保正确配置这些设置,以防止潜在的安全威胁。 在性能优化上,Tomcat允许调整各种...

    apache-tomcat-8.5.23-安装版和免安装版.rar

    总的来说,Apache Tomcat是一个强大且灵活的Java Web服务器,理解并掌握其配置和管理是成为一名合格的Java开发者所必需的技能。无论是安装版还是免安装版,选择合适的方式取决于具体需求和使用环境。在实际操作中,...

Global site tag (gtag.js) - Google Analytics