最近在研究linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。
软件环境
Apache Httpd 2.2.15 (http://httpd.apache.org )
OpenSSL 0.9.8r (http://www.openssl.org/source )
SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz )
1. OpenSSL
#tar zxvf openssl-0.9.8r.tar.gz
#cd openssl-0.9.8r
#./config
#make
#make install
此举将安装最新的OpenSSL到/usr/local/ssl目录中,无需理会系统中已有版本的OpenSSL,也不要去卸载它,否则会导致很多的应用程序无法正常执行,例如X窗口无法进入等错误。
2. Apache Httpd
#tar zxvf httpd-2.2.15.tar.gz
#cd httpd-2.2.15
#./configure --prefix=/usr/local/apache/httpd --enable-ssl=static --with-ssl=/usr/local/ssl
#make
#make install
此步骤在/apache/httpd目录中安装httpd服务(通过参数--prefix指定),同时使用--with-ssl指定刚才所安装OpenSSL的路径,用于将mod_ssl静态的编译到httpd服务中。
3.制作证书
我们必须手工来生成SSL用到的证书,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz 。下面是如何通过这个工具来生成证书的过程:
#cp ssl.ca-0.1.tar.gz /usr/local/apache/httpd/conf
#cd /usr/local/apache/conf
#tar zxvf ssl.ca-0.1.tar.gz
#cd ssl.ca-0.1
#./new-root-ca.sh (生成根证书)
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
...........................++++++
....++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key: (输入一个密码)
Verifying - Enter pass phrase for ca.key: (再输入一次密码)
......
Self-sign the root CA... (签署根证书)
Enter pass phrase for ca.key: (输入刚刚设置的密码)
........
........ (下面开始签署)
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:GanSu//随你喜欢
Locality Name (eg, city) [Sitiawan]:LanZhou//随你喜欢
Organization Name (eg, company) [My Directory Sdn Bhd]:lzu//随你喜欢
Organizational Unit Name (eg, section) [Certification Services Division]:lzu//随你喜欢
Common Name (eg, MD Root CA) []:dslab//随你喜欢
Email Address []:sunyanmeng@gmail.com//随你喜欢
这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:
# ./new-server-cert.sh server (这个证书的名字是server)
......
......
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:GanSu
Locality Name (eg, city) [Sitiawan]: LanZhou
Organization Name (eg, company) [My Directory Sdn Bhd]:lzu
Organizational Unit Name (eg, section) [Secure Web Server]:lzu
Common Name (eg, www.domain.com) []:localhost
Email Address []:sunyanmeng@gmail.com
这样就生成了server.csr和server.key这两个文件。
还需要签署一下才能使用的:
# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key: (输入上面设置的根证书密码)
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName:PRINTABLE:'CN'
stateOrProvinceName:PRINTABLE:'GanSu'
localityName:PRINTABLE:'LanZhou'
organizationName:PRINTABLE:'lzu'
organizationalUnitName:PRINTABLE:'lzu'
commonName:PRINTABLE:'localhost'
emailAddress :IA5STRING:'sunyanmeng@gmail.com'
Certificate is to be certified until Jan 19 21:59:46 2011 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK
下面要按照ssl.conf里面的设置,将证书放在适当的位置。
# chmod 400 server.key
# cd ..
# mkdir ssl.key
# mv ssl.ca-0.1/server.key ssl.key
# mkdir ssl.crt
# mv ssl.ca-0.1/server.crt ssl.crt
然后就可以启动啦!
# cd /usr/local/apache
注意,apache2.2之后不支持startssl,所以只用start即可
# ./bin/apachectl start
4. 测试HTTP服务
使用浏览器打开地址:https://127.0.0.1 完毕!!
分享到:
相关推荐
在Linux环境下配置和使用Apache ActiveMQ对于许多企业和开发者来说是至关重要的,因为Linux提供了稳定且安全的基础来运行这样的消息代理。下面我们将深入探讨如何在Linux系统中安装、配置和管理Apache ActiveMQ。 ...
在Linux环境下安装Apache Tomcat 8.5.63首先需要解压下载的`.tar.gz`文件。这个压缩包包含了Tomcat的全部组件,如bin目录下的可执行脚本(如`catalina.sh`用于启动和停止Tomcat),conf目录下配置文件(如`server....
例如,你可以设置端口号、添加虚拟主机、配置连接器以支持SSL/TLS等。此外,“conf/context.xml”用于配置特定于应用的上下文。 监控和管理Tomcat可以通过内置的管理应用实现,比如“Manager App”和“Host Manager...
在这个最新版的“apache-tomcat-8.5.66.tar.gz”中,我们将深入探讨与Linux环境相关的安装、配置和管理Apache Tomcat的知识点。 首先,让我们了解一下如何在Linux系统上解压和安装这个版本的Tomcat。在终端中,你...
在Linux环境下安装Apache Tomcat 9.0.50的步骤如下: 1. **下载**:首先,你需要从Apache官方网站获取最新的tar.gz文件。标题中提到的"apache-tomcat-9.0.50.tar.gz"就是这个版本的压缩包。你可以通过命令行工具...
它是Apache软件基金会的一部分,并且在Linux操作系统上广泛使用。最新版的Apache Tomcat 8.5.73是在长期支持(LTS)版本8.5系列中的一个更新,提供了一系列的性能改进、安全修复和新特性。 首先,让我们深入了解...
总的来说,Apache Tomcat 9.0.52在Linux环境中的部署和管理涉及到一系列步骤,包括安装、配置、安全管理、监控以及与Apache HTTP服务器的集成。了解这些知识对于管理和维护高效的Java Web服务至关重要。
Apache Tomcat是一款开源的...在实际操作中,可能还需要根据具体需求进行更多配置,例如调整连接器设置、配置SSL/TLS支持、设置用户访问权限等。确保定期关注Apache Tomcat的更新,以获取最新的安全补丁和功能增强。
总结来说,Apache Tomcat 8.5.56在Linux环境下提供了稳定、高效且功能丰富的Java Web应用平台。通过了解其特性、安装配置、应用部署、安全管理和性能优化,我们可以更好地利用这个工具来搭建和管理我们的Web服务。
- 在Linux系统上,解压`apache-tomcat-9.0.36.tar.gz`后,需要将其放置在适当的目录下,通常建议是`/opt`或`/usr/local`。 - 配置环境变量,如`CATALINA_HOME`指向Tomcat的安装路径,以便于命令行操作。 - 修改`...
在本讨论中,我们将深入探讨这个特定版本的Apache Tomcat以及如何在Linux环境中进行安装和配置。 首先,`tar.gz`文件是一种常见的Linux归档格式,由`tar`工具创建并用`gzip`进行压缩。在Linux上,你可以通过以下...
6. **启动与管理**:通过bin目录下的`startup.sh`(Linux/Mac)或`startup.bat`(Windows)脚本启动Tomcat,`shutdown.sh/bat`则用于关闭服务。管理者还可以使用`catalina.sh/bat`工具进行更复杂的操作,如启动特定...
Apache Tomcat是一款开源的Java Servlet容器,...总的来说,Apache Tomcat 10.0.6在Linux上的使用涉及到多个方面,包括安装、配置、管理和维护。了解和掌握这些知识点对于有效利用Tomcat来运行Java Web应用至关重要。
3. **修改配置**:在`conf`目录下的`server.xml`文件中,可以配置端口号、默认应用程序、连接器等。 4. **启动Tomcat**:使用`bin/startup.sh`脚本启动Tomcat服务器。 5. **验证安装**:通过访问`...
5. **安装与配置**:在Linux x64环境下,解压后,通常会得到一个名为`apache-tomcat-10.0.12`的目录。配置包括设置环境变量如`CATALINA_HOME`,编辑`conf/server.xml`以配置端口、数据源、虚拟主机等,以及启动和...
10. **SSL/TLS支持**:内置的SSL支持使得配置HTTPS变得简单,加强了Web应用的安全性。 安装`apache-tomcat-8.0.32.exe`文件时,用户通常需要指定安装路径,之后可以通过命令行或者提供的bat脚本启动和停止Tomcat...
标题中的"apache-linux-tomcat-7.0.55.tar.gz"是一个在Linux环境下使用的Apache Tomcat服务器软件包,版本号为7.0.55。Tomcat是一款开源的Java Servlet容器,它实现了Java EE的Web应用服务器部分,特别是Servlet和...
安全方面,Tomcat 8.5.27遵循了最新的安全实践,包括支持SSL/TLS配置来加密通信,限制不安全的协议和算法,以及提供角色基础的访问控制。开发者还可以使用`conf/web.xml`配置文件来实现自定义的安全策略。 在性能...
在安全性方面,Tomcat提供了多种保护机制,包括SSL/TLS支持、角色基础的访问控制(RBAC)、会话管理以及防火墙配置。管理员需要确保正确配置这些设置,以防止潜在的安全威胁。 在性能优化上,Tomcat允许调整各种...
总的来说,Apache Tomcat是一个强大且灵活的Java Web服务器,理解并掌握其配置和管理是成为一名合格的Java开发者所必需的技能。无论是安装版还是免安装版,选择合适的方式取决于具体需求和使用环境。在实际操作中,...