怎樣在Apache上安裝MOD_SSL (轉)

worldblog發表於2007-12-04
Apache
怎樣在Apache上安裝MOD_SSL (轉)[@more@]

怎樣在上MOD_
2001-02-05 12:25

釋出者bull

Byte注:本站有mod_ssl

作者:sustomer


我也看過其它的文章介紹這個,不過說的很不清楚。
看著他們的文章安裝MOD_SSL磕磕碰碰地裝好了SSL。
這裡我就介紹一下我的。

因為怎樣安裝Apache,等,介紹的文章已經很多了,
所以我把重點放在了SSL的安裝上。


首先要下載所需的軟體包:
Apache 1.3.17 這是什麼我就不多說了

PHP 4.0.4pl1 可選的,我只是要演示一下ssl和其他軟體在一起的情況
.php?download_file=php-4.0.4pl1.tar.gz&_site=">http:///do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=

openssl 0.9.6 要用他來生成金鑰和簽署證照

mod_ssl 2.8.0 本文的重點

所有這些都是Open Software。


我的是 6.2,所以我用 zxvf file.tar.gz 的方法
把它們解到 /usr/local/src 。


首先編譯 PHP :
# cd /usr/local/src/apache_1.3.17
# ./configure --prefix=/usr/local/apache
# cd ../php-4.0.4pl1
# ./configure --with-apache=/usr/local/src/apache_1.3.17
--enable-safe-mode --enable-bcmath --enable-
--with-gd --with- --enable-trans-sid
--enable-calendar --enable-ase --enable-exif
--with-my=/usr/local/
# make
# make install
# cp php.ini-dist /usr/local/lib/php.ini
# vi /usr/local/lib/php.ini
編輯 php.ini,可以在裡面加入一些資訊(比如Optimizer)


再編譯 OpenSSL:
# cd ../openssl-0.9.6
# ./config --prefix=/usr/local/openssl
注意,這裡是 config 而不是 configure。
# make
# make test
# make install


下面是 MOD_SSL
# cd ../mod_ssl-2.8.0-1.3.17
# ./configure --with-apache=../apache_1.3.17


好了,可以開始編譯apache了(奇怪,mod_ssl怎麼不要編譯?)
# cd ../apache_1.3.17
# SSL_BASE=../openssl-0.9.6
./configure --prefix=/usr/local/apache
--enable-module=ssl
--activate-module=src/modules//libphp4.a
--enable-module=php4
--enable-shared=ssl
# make


下一步很重要,看清楚了!
# make certificate TYPE=custom
這一步要生成你自己的 CA (如果你不知道,我也不能細說了,簡單地
說就是中心),和用它來為你的簽署證照。
有很多東西要輸入。

STEP 0:
選擇演算法,使用預設的 RSA
STEP 1:
生成 ca.key,CA的私人金鑰
STEP 2:
為CA生成X.509的認證請求 ca.csr
要輸入一些資訊:
Country Name: cn 國家程式碼,兩個字母
State or Provice name: An Hui 省份
Locality Name: Bengbu 城市名
Organization Name: Home CA 組織名,隨便寫吧
Organization Unit Name: Mine CA
Common Name: Mine CA
E Address: 我的
Certificate Validity: 4096 四千多天,夠了吧

STEP 3:
生成CA的簽名,ca.crt
STEP 4:
生成伺服器的私人金鑰,server.key
STEP 5:
生成伺服器的認證請求,server.csr
要輸入一些資訊,和STEP 2類似,
不過注意 Common Name是你的網站域名,如 ain.com">
Certificate Validity不要太大,365就可以了。
STEP 6:
為你的伺服器簽名,得到server.crt
STEP 7-8
為你的 ca.key 和 server.key ,要記住pass phrase。

下面完成apache的安裝
# make install
# vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName
加入關於PHP4的行

如果要改變 Document 要記得把httpd.conf裡SSL Virtual Host Context部分
的DocumentRoot設定也改掉。

SSLCertificateFile和SSLCertificatKeyFile的設定也在
SSL Virtual Host Context部分。
它可能是這樣設定的:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

要注意ssl.key ssl.crt等目錄和的!
所有的key,csr,crt,prm檔案都應該設為 400 屬性!

最後測試:
# cd /usr/local/apache
# bin/apachectl startssl
提示輸入pass phrase(就是你前面輸入的,不知道你還記不記得)
輸入後就啟動了一個支援SSL的apache

在裡輸入 試試,
注意是https而不是http!
Netscape會有一些提示,不管他一個勁地Next好了!
然後你應該可以看到頁面,而且視窗左下角的鎖是鎖上的。


 

來源:奧索網


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10752043/viewspace-988436/,如需轉載,請註明出處,否則將追究法律責任。

相關文章