返回
openssl apache modssl安装配置调试过程

openssl apache modssl安装配置调试过程

ID:11250874

大小:109.00 KB

页数:15页

时间:2018-07-11

openssl apache modssl安装配置调试过程_第1页
openssl apache modssl安装配置调试过程_第2页
openssl apache modssl安装配置调试过程_第3页
openssl apache modssl安装配置调试过程_第4页
openssl apache modssl安装配置调试过程_第5页
资源描述:

《openssl apache modssl安装配置调试过程》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、openssl中ssl.conf文件中支持apachehttps的设定:RewriteEngineOnRewriteCond%{SERVER_PORT}!^443$RewriteRule^(horde)https://%{HTTP_HOST}/horde/[L]RewriteRule^/(horde)https://%{HTTP_HOST}/horde/[L]RewriteRule^(phpmyadmin)https://%{HTTP_HOST}/phpmyadmin/[L]RewriteRule^/(phpmyadmin)https://%{HTTP_HOST

2、}/phpmyadmin/[L]RewriteRule^(acid)https://%{HTTP_HOST}/acid/[L]RewriteRule^/(acid)https://%{HTTP_HOST}/acid/[L]在apache中的httpd.conf文件中增加listen443利用rewrite功能,在虚拟主机下加如下语句:RewriteEngineonRewriteCond%{HTTPS}!on[NC]RewriteRule^/erayt/ssl/(.*)https://www.test.com:443/erayt/ssl/$1[L,R]这样就可强制

3、用https访问ssl目录下的所有网页.一下载 1,从openssl.org下载openssl到/usr/local 2.从apache.org下载apache到/usr/local 3.从modssl.org下载mod_ssl到/usr/local二解压缩 cd/usr/local tarzxvfopenssl-0.9.7e.tar.gz tarzxvfmod_ssl-2.8.22-1.3.33.tar.gz tarzxvfapache-1.3.33.tar.gz三更改一下名字 mvopenssl-0.9.7eopenssl mvmod_ssl-2.8.22-1.3.33mod_ssl 

4、mvapache-1.3.33apache四编译openssl cdopenssl ./config--prefix=/usr/local/openssl make makeinstall五编译mod_ssl cd../mod_ssl ./configure--with-apache=../apache六编译apache SSL_BASE=../openssl./configure--enable-module=ssl make(易出错)makecertificate makeinstall 到这里为止,已经把准备工作做好了,假如按照前面的步骤来的话应该是没有问题的.但是有几次我出现了op

5、enssl不能用,apache出怪毛病的问题,呵呵最好的办法就是删除了重新安装-15-七建立自己的CA cd/ mkdirCAroot  建立自己的CA目录,我不知道这样为CA建一个目录好不好 cdCAroot cp/usr/local/openssl/ssl/openssl.cnf./openssl.cnf 将CA配置文件拷过来 viopenssl.cnf  修改配置文件中的dir,将./demoCA修改为/CAroot mkdirnewcerts mkdircerts mkdircrl mkdirprivate   viindex.txt   可以不写数据,直接:wq viserial

6、    写入00,然后:wq vi./private/.rand 写入两行随机数,然后:wq #呵呵,上面所作的这些全是根据openssl.cnf来的 opensslreq-new-x509-newkeyrsa:1024-keyout./private/cakey.pem-outcacert.pem为CA生成密钥和证书八为apache生成密钥和证书 cd/usr/local/apache/conf/ssl.crt opensslreq-new-newkeyrsa:1024-keyout../ssl.key/server.key-out../ssl.csr/server.csr生成证书请求和

7、密钥 opensslca-in../ssl.csr/server.csr-outserver.crt-config/CAroot/openssl.cnf   用CA私钥签名证书请求 #现在已经得到了服务器的证书和私钥九修改httpd.conf cd.. vihttpd.conf 将ServerName更改为sage不设也可以,不过会出现警告 将SSLCertificateFile修改为/usr/local/apache/

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。