当前位置:首页 > PHP教程 > Apach > 列表

Apache 服务器配置详细教程

发布:smiling 来源: PHP粉丝网  添加日期:2013-11-23 15:03:49 浏览: 评论:0 
ssl加密的配置 

首先在配置之前先来了解一些基本概念: 

证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。ssl必须安装服务器证书来认证。 因此:在此环境中,至少必须有三个证书:根证书,服务器证书,客户端证书。 在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。 

ssl所使用的证书可以自己生成,也可以通过一个商业性ca(如verisign 或 thawte)签署证书。 

签发证书的问题:如果使用的是商业证书,具体的签署方法请查看相关销售商的说明;如果是知己签发的证书,可以使用openssl自带的ca.sh脚本工具。 

如果不为单独的客户端签发证书,客户端证书可以不用生成,客户端与服务器端使用相同的证书。 

(1) conf/ssl.conf 配置文件中的主要参数配置如下: 
 
  1. listen 443  
  2. sslpassphrasedialog buildin  
  3. #sslpassphrasedialog exec:/path/to/program  
  4. sslsessioncache dbm:/usr/local/apache2/logs/ssl_scache  
  5. sslsessioncachetimeout 300  
  6. sslmutex file:/usr/local/apache2/logs/ssl_mutex  
  7.   
  8. # general setup for the virtual host  
  9. documentroot "/usr/local/apache2/htdocs"  
  10. servername www.example.com:443  
  11. serveradmin you@example.com  
  12. errorlog /usr/local/apache2/logs/error_log  
  13. transferlog /usr/local/apache2/logs/access_log  
  14. sslengine on  
  15. sslciphersuite all:!adh:!export56:rc4+rsa:+high:+medium:+low:+sslv2:+exp:+enull  
  16. sslcertificatefile /usr/local/apache2/conf/ssl.crt/server.crt  
  17. sslcertificatekeyfile /usr/local/apache2/conf/ssl.key/server.key  
  18. customlog /usr/local/apache2/logs/ssl_request_log "%t %h %{ssl_protocol}x %{ssl_cipher}x "%r" %b"  
  19.   

(2) 创建和使用自签署的证书: 

  1. a.create a rsa private key for your apache server  
  2. /usr/local/openssl/bin/openssl genrsa -des3 -out /usr/local/apache2/conf/ssl.key/server.key 1024  
  3. b. create a certificate signing request (csr)  
  4. /usr/local/openssl/bin/openssl req -new -key /usr/local/apache2/conf/ssl.key/server.key -out /usr/local/apache2/conf/ssl.key/server.csr  
  5. c. create a self-signed ca certificate (x509 structure) with the rsa key of the ca  
  6. /usr/local/openssl/bin/openssl req -x509 -days 365 -key /usr/local/apache2/conf/ssl.key/server.key -in /usr/local/apache2/conf/ssl.key/server.csr -out /usr/local/apache2/conf/ssl.crt/server.crt  
  7. /usr/local/openssl/bin/openssl genrsa 1024 -out server.key  
  8. /usr/local/openssl/bin/openssl req -new -key server.key -out server.csr  
  9. /usr/local/openssl/bin/openssl req -x509 -days 365 -key server.key -in server.csr -out server.crt  

(3) 创建自己的ca(认证证书),并使用该ca来签署服务器的证书。 

  1. mkdir /ca  
  2. cd /ca  
  3. cp openssl-0.9.7g/apps/ca.sh /ca  
  4. ./ca.sh -newca  
  5. openssl genrsa -des3 -out server.key 1024  
  6. openssl req -new -key server.key -out server.csr  
  7. cp server.csr newreq.pem  
  8. ./ca.sh -sign  
  9. cp newcert.pem /usr/local/apache2/conf/ssl.crt/server.crt  
  10. cp server.key /usr/local/apache2/conf/ssl.key/ 

上一页 1 2 3 4 下一页

Tags: Apache 服务器 配置

分享到:

相关文章

推荐文章

热门文章

最新评论文章