呆羊在曬太陽(yáng)  
          公告
          • Y:哦,是你呀。
            X:我現(xiàn)在正在忙。
            Y:忙什么?
            X:呵呵,今天出太陽(yáng)了,我把錢搬出來(lái)曬一曬。
            ***********************
            abc
            小叉
            很高興能結(jié)識(shí)大家!
            ***********************
          日歷
          <2006年12月>
          262728293012
          3456789
          10111213141516
          17181920212223
          24252627282930
          31123456
          統(tǒng)計(jì)
          • 隨筆 - 164
          • 文章 - 2
          • 評(píng)論 - 196
          • 引用 - 0

          導(dǎo)航

          常用鏈接

          留言簿(7)

          隨筆分類(158)

          文章分類(2)

          相冊(cè)

          log

          搜索

          •  

          積分與排名

          • 積分 - 71689
          • 排名 - 773

          最新評(píng)論

          閱讀排行榜

           

          前面已經(jīng)安裝好了apache2和ssl

          首先建立自己的CA文件夾
          CA/myCA

          1.創(chuàng)建CA認(rèn)證

          找到
          etc/ssl/openssl.cnf 
          COPY一份到myCA下面

          修改其下的變量值
          dir = /home/mocci/CA/myCA

          建立相應(yīng)的目錄:

          mkdir -p //home/mocci/CA/myCA/certs
          mkdir -p /home/mocci/CA/myCA/newcerts

          建立文件:
          echo “01″ > /etc/ssl/CA/serial && touch index.txt

          建立root CA的密匙,需要你建立一個(gè)CA的密碼:

          openssl genrsa -des3 2048 > ca.privatekey

          openssl req -new -x509 -key ca.privatekey -days 3650 -out ca.cert

          Country Name (2 letter code) [AU]:CN
          State or Province Name (full name) [Some-State]:Zhejiang
          Locality Name (eg, city) []:Hangzhou
          Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mux Team
          Organizational Unit Name (eg, section) []:muxcn
          Common Name (eg, YOUR name) []:www.mux.net
          Email Address []:ling2113@gmail.com

          將創(chuàng)建的CA的密匙和自認(rèn)證文件復(fù)制

          cp ca.privatekey /etc/ssl/CA/private/cakey.pem
          cp ca.cer /etc/ssl/CA/cacert.pem

          CA搞定。

          2. 建立apache的ssl認(rèn)證

          首先建立用戶的密匙,需要你設(shè)置一個(gè)密碼

          openssl genrsa -des3 2048 > cassl.privatekey

          然后生成CA認(rèn)證的申請(qǐng)文件

          openssl req -days 3650 -key? cassl.privatekey -new -out cassl.csr

          生成CA的認(rèn)證文件

          openssl ca -out cassl.pem -days 3650 -infiles cassl.csr

          如果找不到的話,可以用
          export?OPENSSL_CONF=……
          來(lái)設(shè)定你的CA路勁

          cat cassl.privatekey cassl.pem > apache.pem

          3. 配置apache2服務(wù)器

          啟動(dòng)apache2下的mod_ssl

          a2enmod ssl

          復(fù)制apache.pem到/etc/apache2/ssl

          建立CADOMAIN
          進(jìn)入/etc/apache2/sites-available/
          cp default ssl
          ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

          修改ssl
          NameVirtualHost *:443

          <VirtualHost *:443>

          Add the following two lines under the <VirtualHost *:443> line:

          SSLEngine On
          SSLCertificateFile /etc/apache2/ssl/apache.pem/
          修改default和ssl
          etc/apache2/sites-enabled/default
          /etc/apache2/sites-enabled/ssl,
          and modify the NameVirtualHost *
          directive to resemble: NameVirtualHost *:80
          and the VirtualHost * directive to resemble: <VirtualHost *:80>


          添加https的監(jiān)聽端口443,

          vi /etc/ports.conf
          Listen 443

          重啟apache2
          sudo?/etc/init.d/apache2?force-reload

          輸入PASS,OK?。?br />
          測(cè)試
          https://localhost/svn/myprojects

          you must enable URL rewrite support in the Ubuntu Apache 2 package by executing the following command:

          sudo?a2enmod?rewrite

          You should receive the following output from the above command:

          Module?rewrite?installed;?run?/etc/init.d/apache2?force-reload?to?enable.

          posted on 2006-12-18 17:21 小叉 閱讀(1836) 評(píng)論(0)  編輯  收藏 所屬分類: ubuntu
           
          Copyright © 小叉 Powered by: 博客園 模板提供:滬江博客
          主站蜘蛛池模板: 锡林郭勒盟| 濉溪县| 昌宁县| 绩溪县| 明光市| 环江| 通道| 融水| 青川县| 万源市| 绥宁县| 黄龙县| 洛宁县| 南城县| 临猗县| 常熟市| 海兴县| 新营市| 屏山县| 金溪县| 尉犁县| 区。| 田阳县| 工布江达县| 囊谦县| 连州市| 泾源县| 陵川县| 黔东| 双柏县| 太原市| 页游| 宝坻区| 平阳县| 华蓥市| 乐陵市| 东辽县| 牡丹江市| 蚌埠市| 长泰县| 湄潭县|