公告

Y:哦，是你呀。
X:我現(xiàn)在正在忙。
Y:忙什么？
X:呵呵，今天出太陽(yáng)了，我把錢搬出來(lái)曬一曬。
***********************

小叉
很高興能結(jié)識(shí)大家！
***********************

日歷

2006年12月

日

一

二

三

四

五

六

統(tǒng)計(jì)

隨筆 - 164
文章 - 2
評(píng)論 - 196
引用 - 0

導(dǎo)航

常用鏈接

留言簿(7)

隨筆分類(158)

文章分類(2)

相冊(cè)

log

搜索

積分與排名

積分 - 71063
排名 - 778

閱讀排行榜

apache + subervison 配置SSL

前面已經(jīng)安裝好了apache2和ssl

首先建立自己的CA文件夾
CA/myCA

1.創(chuàng)建CA認(rèn)證

找到
etc/ssl/openssl.cnf　
COPY一份到myCA下面

修改其下的變量值
dir = /home/mocci/CA/myCA

建立相應(yīng)的目錄：

mkdir -p //home/mocci/CA/myCA/certs
mkdir -p /home/mocci/CA/myCA/newcerts

建立文件：
echo “01″ > /etc/ssl/CA/serial　&& touch index.txt

建立root CA的密匙，需要你建立一個(gè)CA的密碼：

openssl genrsa -des3 2048 > ca.privatekey

openssl req -new -x509 -key ca.privatekey -days 3650 -out ca.cert

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Zhejiang
Locality Name (eg, city) []:Hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mux Team
Organizational Unit Name (eg, section) []:muxcn
Common Name (eg, YOUR name) []:www.mux.net
Email Address []:ling2113@gmail.com

將創(chuàng)建的CA的密匙和自認(rèn)證文件復(fù)制

cp ca.privatekey /etc/ssl/CA/private/cakey.pem
cp ca.cer /etc/ssl/CA/cacert.pem

CA搞定。

2. 建立apache的ssl認(rèn)證

首先建立用戶的密匙，需要你設(shè)置一個(gè)密碼

openssl genrsa -des3 2048 > cassl.privatekey

然后生成CA認(rèn)證的申請(qǐng)文件

openssl req -days 3650 -key? cassl.privatekey -new -out cassl.csr

生成CA的認(rèn)證文件

openssl ca -out cassl.pem -days 3650 -infiles cassl.csr

如果找不到的話，可以用
export?OPENSSL_CONF＝……
來(lái)設(shè)定你的CA路勁

cat cassl.privatekey cassl.pem > apache.pem

3. 配置apache2服務(wù)器

啟動(dòng)apache2下的mod_ssl

a2enmod ssl

復(fù)制apache.pem到/etc/apache2/ssl

建立ＣＡDOMAIN
進(jìn)入/etc/apache2/sites-available/
cp default ssl
ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

修改ssl
NameVirtualHost *:443

Add the following two lines under the <VirtualHost *:443> line:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem/
修改default和ssl
etc/apache2/sites-enabled/default
/etc/apache2/sites-enabled/ssl,
and modify the NameVirtualHost *
directive to resemble: NameVirtualHost *:80
and the VirtualHost * directive to resemble: <VirtualHost *:80>

添加https的監(jiān)聽(tīng)端口443，

vi /etc/ports.conf
Listen 443

重啟apache2
sudo?/etc/init.d/apache2?force-reload

輸入PASS，OK！！

測(cè)試
https://localhost/svn/myprojects

you must enable URL rewrite support in the Ubuntu Apache 2 package by executing the following command:

sudo?a2enmod?rewrite

You should receive the following output from the above command:

Module?rewrite?installed;?run?/etc/init.d/apache2?force-reload?to?enable.

posted on 2006-12-18 17:21 小叉閱讀(1832) 評(píng)論(0) 編輯收藏所屬分類: ubuntu

新用戶注冊(cè) 刷新評(píng)論列表


只有注冊(cè)用戶登錄后才能發(fā)表評(píng)論。




網(wǎng)站導(dǎo)航: 博客園 IT新聞 Chat2DB C++博客博問(wèn) 管理
相關(guān)文章: tomcat在ubuntu中自動(dòng)啟動(dòng) jsvc編譯需要的２個(gè)基礎(chǔ)包 jsvcr的安裝 apache + subervison 配置SSL ubuntu下subversion的安裝 UBUNTU安裝配置在Ubuntu中安裝Tomcat 在Ubuntu中安裝JAVA環(huán)境 ubuntu下安裝MYSQL 一些常用命令


Copyright © 小叉	Powered by: 博客園模板提供：滬江博客