现在SSL就完全建立起来了,下面你将要告诉apache当有人用https://访问的时候应该提供什么内容,这需要通过VirtualHost指令来实现,并且与SSL连接相关的的配置可以在文件

/etc/apache/mod_ssl.conf中找到。默认情况下它是如下样子的,而且你应当需要该其中的一些配置的。

  1. # General setup for the virtual host  
  2.  
  3. DocumentRoot "/var/www/htdocs" 
  4.  
  5. ServerName new.host.name  
  6.  
  7. ServerAdmin you@your.address  
  8.  
  9. ErrorLog /var/log/apache/error_log  
  10.  
  11. TransferLog /var/log/apache/access_log  
  12.  

最后,如果你想制作你自己的自签名的证书,不使用slackware预先提供的,其实也是很容易的。我从[url]http://www.apache-ssl.org/#FAQ[/url] 找到如下命令:

第一步,创建key和request:

openssl req -new > new.cert.csr

第二步,从key中删除passphrase(可选):

openssl rsa -in privkey.pem -out new.cert.key

第三步,把request转换成signed sert:

openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

第四步,把cert和key文件拷贝到适当的位置。

cp new.cert.cert /etc/apache/ssl.crt/server.crt

cp new.cert.key /etc/apache/ssl.key/server.key

一些注释:

当在第一步被问及Common Name的时候,请输入你的web服务器的完全限定域名(FQDN)例如: www.mywebserver.com

当在第一步被问及A challenge password的时候,直接按回车继续。

如果你没有在第二步从key中把passphrase删除,那么每次你运行

/etc/rc.d/rc.httpd start

启动服务器的时候你都要输入密码。这也就意味着如果你的服务器因为某些原因重新启动了,除非你在服务器旁手动敲入了密码,否则你的web服务器就不会启动。

通过文章的介绍,我们知道了LAMP环境下Apache + SSL Howto译文内容,希望对你们有帮助!


共3页: 上一页123下一页

相关内容