Apache与JBOSS的整合,并支持SSL,整理

作者:萧红叶 日期:2006.11.6
系统:Red Hat Enterprise AS 4
用到的软件:
      <1>.httpd-2.2.3.tar.gz
      <2>.jboss-4.0.5.GA.zip
      <3>.openssl-0.9.8d.tar.gz
      <4>.sign.sh(mod_ssl-2.8.28-1.3.37.tar.gz里面)
      <5>.java_app_platform_sdk-5_01-linux.bin

下载地址:
        http://httpd.apache.org/download.cgi
        http://prdownloads.sourceforge.n ... 0.5.GA.zip?download
        http://www.openssl.org/source/openssl-0.9.8d.tar.gz
        http://www.modssl.org/source/
      https://sdlc3b.sun.com/ECom/ECom ... 1C1592519069677284D

(一)安装openssl 2.8.28-2.3.37
  #tar -zxvf openssl-0.9.8d.tar.gz -C openssl
  #cd openssl
  #./config –-prefix=/usr/local/openssl
  #make
  #make install

(二)安装apaphe2.2.3
  #tar -zxvf httpd-2.2.3.tar.gz
  #cd httpd-2.2.3
  #./configure --prefix=/usr/local/apache --enable-proxy=share --enable-proxy-ajp=share --enable-ssl=static --with-ssl=/usr/local/openssl
  #make
  #make install
 
(三)配置apache,支持SSL
  #cd /usr/local/apache/conf
  #vi httpd.conf
 
  #添加
  ProxyPass / ajp://127.0.0.1:8009/
  ProxyPassReverse / ajp://127.0.0.1:8009/
  #这就实现了最简单的apache＋jboss整合。

  #加入SSL支持部分，这里指定使用SSL v2协议

  SSLProtocol -all +SSLv2
  SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
  Include conf/extra/httpd-ssl.conf
 
  #保存退出
 
  生成认证证书
先建立一个 CA 的证书，
首先为 CA 创建一个 RSA 私用密钥，
[S-1]
openssl genrsa -des3 -out ca.key 1024
系统提示输入 PEM pass phrase，也就是密码，输入后牢记它。
生成 ca.key 文件，将文件属性改为400，并放在安全的地方。
[S-2]
chmod 400 ca.key
你可以用下列命令查看它的内容，
[S-3]
openssl rsa -noout -text -in ca.key
利用 CA 的 RSA 密钥创建一个自签署的 CA 证书（X.509结构）
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需要输入下列信息：
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: yemeiqiang@gmail.com Email地址
生成 ca.crt 文件，将文件属性改为400，并放在安全的地方。
[S-5]
chmod 400 ca.crt
你可以用下列命令查看它的内容，
[S-6]
openssl x509 -noout -text -in ca.crt
下面要创建服务器证书签署请求，
首先为你的 Apache 创建一个 RSA 私用密钥：
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件，将文件属性改为400，并放在安全的地方。
[S-8]
chmod 400 server.key
你可以用下列命令查看它的内容，
[S-9]
openssl rsa -noout -text -in server.key
用 server.key 生成证书签署请求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输入一些信息，和[S-4]中的内容类似。
至于 extra attributes 不用输入。
你可以查看 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr
下面可以签署证书了，需要用到脚本 sign.sh
[S-12]
sign.sh server.csr
就可以得到server.crt。
将文件属性改为400，并放在安全的地方。
[S-13]
chmod 400 server.crt
删除CSR
[S-14]
rm server.csr
Sign.sh在openssl目录中没有。我是在mod_ssl第三方模块中提取的。
把生成好的文件放在/usr/local/apache/conf目录下。
启动apache
/usr/local/apache/bin/apachectl start
有可能不能访问,原因可能是jboss没有开启.

(四)安装JBOSS4.0.5
  先安装java环境
  #./java_app_platform_sdk-5_01-linux.bin
  #rpm -ivh java_app_platform_sdk-5_01-linux.rpm
  配置环境变量
  #vi /etc/profile
  #添加
  JAVA_HOME=/usr/local/java/SDK/jdk
JRE=/usr/local/java/SDK/jdk/jre
CLASSPATH=/usr/local/java/SDK/jdk/lib/tools.jar:/usr/local/java/SDK/jdk/lib/dt.jar:/usr/local/java/SDK/jdk/jre/lib/rt.jar
PATH=$PATH:$JAVA_HOME/bin:$JRE/bin
export PATH JAVA_HOME JRE CLASSPATH
#保存退出

把系统重启一下,让环境变量生效
#reboot
现在开始安装jboss
#unzip jboss-4.0.5.GA.zip
#cd jboss-4.0.5.GA
#cp -r jboss-4.0.5GA /usr/local/jboss
#cd /usr/local/jboss/bin
#./run.sh 启动jboss

打开Firefox ,输入https://localhost看看,是不是可以了,呵呵