linux企业服务器配置方案:为Apache增加SSL安全保护

& 5.1 简介

Netscape公司提出的安全套接层(Secure Sockets Layer)的概念,简称SSL。顾名思义,这是一个建立在Socket层的安全协议,它屏蔽了高层协议如telnet、ftp、http的区别,把安全建立在了传输之上。目前该协议以被广泛采纳,它所定义的很多功能都成了下一代IP协议IPV6的一部分。

& 5.2 所需资源

&1.2.1 所需包

1. Apache 1.3.19.tar.gz

下载网址:
http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz

2. openssl 0.9.6 要用他来生成密钥和签署证书

下载网址:
http://www.openssl.org/source/openssl-0.9.6.tar.gz

3. mod_ssl 2.8.0

下载网址:
http://www.modssl.org/source/mod_ssl-2.8.0-1.3.19.tar.gz

&1.2.2 安装过程

1. 编译 OpenSSL:

cd /usr/local
tar zxvf openssl-0.9.6.tar.gz
cd /usr/local/openssl-0.9.6
./config --prefix=/usr/local/openssl
#注意,这里是 config 而不是 configure。
make
make test
make install

2. 编译MOD_SSL

cd /usr/local
tar zxvf mod_ssl-2.8.0-1.3.19
cd /usr/local/mod_ssl-2.8.0-1.3.19
./configure --with-apache=../apache_1.3.19

3. 编译apache

cd /usr/local
tar zxvf apache_1.3.19
cd /usr/local/apache_1.3.19
SSL_BASE=../openssl-0.9.6 \
./configure --prefix=/usr/local/apache_1.3.19 \
--enable-module=ssl \
--enable-shared=ssl
make
4.生成CA

make certificate TYPE=custom
说明:这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。
STEP 0:
选择算法,使用缺省的 RSA

STEP 1:
生成 ca.key,CA的私人密钥

STEP 2:
为CA生成X.509的认证请求 ca.csr
要输入一些信息:
Country Name: cn 国家代码,两个字母
State or Provice name: An Hui 省份
Locality Name: Bengbu 城市名
Organization Name: Home CA 组织名,随便写吧
Organization Unit Name: Mine CA
Common Name: Mine CA
Email Address: sunstorm@263.net 我的Email
Certificate Validity: 4096 四千多天,够了吧

STEP 3:
生成CA的签名,ca.crt

STEP 4:
生成服务器的私人密钥,server.key

STEP 5:
生成服务器的认证请求,server.csr
要输入一些信息,和STEP 2类似,
不过注意 Common Name是你的网站域名,如 www.mydomain.com
Certificate Validity不要太大,365就可以了。

STEP 6:
为你的服务器签名,得到server.crt

STEP 7-8:
为你的 ca.key 和 server.key 加密,要记住pass phrase。
下面完成apache的安装
make install
vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName
如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Context部分的DocumentRoot设定也改掉。
SSLCertificateFile和SSLCertificatKeyFile的设定也在SSL Virtual Host Context部分。
它可能是这样设定的:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache_1.3.19/conf/ssl.key/server.key
要注意ssl.key ssl.crt等目录和文件的权限!
所有的key,csr,crt,prm文件都应该设为 400 属性!

时间: 2024-10-24 14:29:57

linux企业服务器配置方案:为Apache增加SSL安全保护的相关文章

linux企业服务器配置方案:Apache、php3、MySQL的整合

一.所需的安装包 apache_1.3.19.tar.gz php-4.0.4.tar.gz mysql-3.23.32.tar.gz 注意:以上均为源代码而非RPM包 二.软件安装 1. 安装MySQL (1) 解开压缩包 cd /usr/localtar -zvxf mysql-3.23.32.tar.gz (2) 将产生mysql-3.23.32目录移到/usr/local/mysql mv mysql-3.23.32 /usr/local/mysql (3) 编译MySQL cd /us

linux企业服务器配置方案:Apache+Jserv整和

一.需要的源码包: jdk-1_2_2_006-linux-i386.tar.gzjsdk20-solaris2-sparc[1].tar.ZApacheJServ-1.1.2.tar.gz 二.安装过程 1.安装jdk1.2.2 (1) 解开压缩包tar xvzf jdk1_2_2_006-linux-i386.tar.gz(2) 目录的处理ln -s jdk1.2.2 jdkln -s jdk/jre jre(3) 设置$JAVA_HOME,$CLASSPATHvi /root/.bash_

linux企业服务器配置方案:Modem拨号

& 6.1 简介 首先向大家强调一点,我们这里所谈的PPP不是要将我们的服务器配置成为提供拨入服务的服务器,而是用户可以通过服务器拨号上网,简而言之就是,服务器可以按照客户的需求自动拨号上网,也就是所谓的按需拨号. 为什么我们要向大家介绍这项配置呢?因为虽然现在许多企业都用DDN上网,但是Modem在很大程度上还是有它的作用的,所以我们将向大家介绍一下如何实现PPP自动拨号上网. & 6.2 所需资源 &6.2.1 所需包 ppp-2.3.11-4.i386.rpm &6.

linux企业服务器配置方案:Squid代理服务器

& 5.1 简介 作为一种免费的网络操作系统,Linux越来越受到广大网络爱好者的欢迎,目前因特网(Internet)上运行的主机有相当一部分采用的就是linux操作系统,而且中国已经把linux操作系统作为政府上网年的指定网络操作系统,种种迹象表明,linux操作系统正在逐渐走向成熟.在本章我将向大家介绍一种能在Linux系统下使用的比较优秀的代理服务器软件的配置方法. 众所周知,当今因特网发展速度极其迅猛,IP地址资源非常紧张.而如果您想访问因特网,共享因特网的丰富资源,您的机器必须拥有一个

linux企业服务器配置方案:Web服务器

& 1.1 简介 Apache是世界排名第一的Web服务器,根据著名的Web服务器调查公司Netcraft的调查,世界上百分之五十以上的Web服务器都在使用Apache. 纵观Apache,它为我们的网络管理员提供了丰富多彩的功能,包括目录索引.目录别名.内容协商.可配置的HTTP错误报告.CGI程序的SetUID执行.子进程资源管理.服务器端图象映射.重写URL.URL拼写检查以及联机手册man等.也就是说,如果您在Linux Server上成功安装配置了Apache之后,您的计算机也将随着A

linux企业服务器配置方案:DHCP服务器

& 3.1 简介 对于那些不太了解网路技术的人来说,配置TCP/IP可能是一件非常复杂的工作,对那些将PC连接到局域网的用户来说只能将配置集中到服务器端,这样可以简化用户端的工作复杂度.当然,这将在一定程度上,增加管理员的工作量,但是从整体考虑,这样是最优的. 本章我将向大家介绍如何配置动态IP分配以及管理,并用通俗易懂的语言解释它是如何工作的,希望大家通过阅读本章,迅速成为一名合格的网络管理员.DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protoc

linux企业服务器配置方案:代理接入服务器

众所周知,Linux的价格十分便宜且功能十分强大,所以她理所当然的成为大多数中小企业组网的首选方案.Linux不但具有稳定.高效.多功能的特性,并捆绑了大量应用软件,因此其功能也十分强大. 在我国,Linux所经历的正是几年前她在国外发展和推广的过程,相当数量的企业已经将他们的内部网转移到了Linux平台.Linux操作系统及其应用软件大多数可以在网上免费获得,所有的Linux发布版(如RedHat Linux,Turbo Linux等)也都可以以很低廉的价格在市场上买到,这比我们购买一套正版W

linux企业服务器配置方案:双网卡

& 2.1 简介 在使用Linux作为两个以太网之间的网关的情况下,服务器至少需要配置两块网卡.为了减少启动时可能出现的问题,Linux内核不会自动检测多个网卡.若需要在服务器上安装多块网卡,对于已经将网卡的驱动编译进内核中的系统,则需要在"/etc/lilo.conf"文件中指定各个网卡的参数信息:而对于没有将网卡的驱动编译到内核而是作为模块动态载入的系统,应该在"conf.modules"文件中进行相应的配置. & 2.2 所需资源 &2

linux企业服务器配置方案:Sendmail邮件服务器

& 1.1 简介 邮件服务是用户所需要的最重要的网络服务.Web的通信量很大,但邮件主要用于个人之间的通信,而人-人的通信是商务的基础.没有http://www.aliyun.com/zixun/aggregation/12489.html">邮件服务的网络是不完整的网络.换句话说,如果不能给用户提供完整的TCP/IP下的邮件支持,这样的网络操作系统也不值得信赖. 配置sendmail是一件大而复杂的工作,但也不完全都是这样,与其他一些网络服务器系统只安装SMTP服务器软件的情况相