公告

Y:哦，是你呀。
X:我現在正在忙。
Y:忙什么？
X:呵呵，今天出太陽了，我把錢搬出來曬一曬。
***********************

小叉
很高興能結識大家！
***********************

日歷

2006年12月

日

一

二

三

四

五

六

統計

隨筆 - 164
文章 - 2
評論 - 196
引用 - 0

隨筆分類(158)

文章分類(2)

相冊

log

搜索

積分與排名

積分 - 71977
排名 - 771

閱讀排行榜

apache + subervison 配置SSL

前面已經安裝好了apache2和ssl

首先建立自己的CA文件夾
CA/myCA

1.創建CA認證

找到
etc/ssl/openssl.cnf　
COPY一份到myCA下面

修改其下的變量值
dir = /home/mocci/CA/myCA

建立相應的目錄：

mkdir -p //home/mocci/CA/myCA/certs
mkdir -p /home/mocci/CA/myCA/newcerts

建立文件：
echo “01″ > /etc/ssl/CA/serial　&& touch index.txt

建立root CA的密匙，需要你建立一個CA的密碼：

openssl genrsa -des3 2048 > ca.privatekey

openssl req -new -x509 -key ca.privatekey -days 3650 -out ca.cert

Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:Zhejiang
Locality Name (eg, city) []:Hangzhou
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Mux Team
Organizational Unit Name (eg, section) []:muxcn
Common Name (eg, YOUR name) []:www.mux.net
Email Address []:ling2113@gmail.com

將創建的CA的密匙和自認證文件復制

cp ca.privatekey /etc/ssl/CA/private/cakey.pem
cp ca.cer /etc/ssl/CA/cacert.pem

CA搞定。

2. 建立apache的ssl認證

首先建立用戶的密匙，需要你設置一個密碼

openssl genrsa -des3 2048 > cassl.privatekey

然后生成CA認證的申請文件

openssl req -days 3650 -key? cassl.privatekey -new -out cassl.csr

生成CA的認證文件

openssl ca -out cassl.pem -days 3650 -infiles cassl.csr

如果找不到的話，可以用
export?OPENSSL_CONF＝……
來設定你的CA路勁

cat cassl.privatekey cassl.pem > apache.pem

3. 配置apache2服務器

啟動apache2下的mod_ssl

a2enmod ssl

復制apache.pem到/etc/apache2/ssl

建立ＣＡDOMAIN
進入/etc/apache2/sites-available/
cp default ssl
ln -s /etc/apache2/sites-available/ssl /etc/apache2/sites-enabled/ssl

修改ssl
NameVirtualHost *:443

Add the following two lines under the <VirtualHost *:443> line:

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem/
修改default和ssl
etc/apache2/sites-enabled/default
/etc/apache2/sites-enabled/ssl,
and modify the NameVirtualHost *
directive to resemble: NameVirtualHost *:80
and the VirtualHost * directive to resemble: <VirtualHost *:80>

添加https的監聽端口443，

vi /etc/ports.conf
Listen 443

重啟apache2
sudo?/etc/init.d/apache2?force-reload

輸入PASS，OK！！

測試
https://localhost/svn/myprojects

you must enable URL rewrite support in the Ubuntu Apache 2 package by executing the following command:

sudo?a2enmod?rewrite

You should receive the following output from the above command:

Module?rewrite?installed;?run?/etc/init.d/apache2?force-reload?to?enable.

posted on 2006-12-18 17:21 小叉閱讀(1838) 評論(0) 編輯收藏所屬分類: ubuntu

新用戶注冊刷新評論列表


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: tomcat在ubuntu中自動啟動 jsvc編譯需要的２個基礎包 jsvcr的安裝 apache + subervison 配置SSL ubuntu下subversion的安裝 UBUNTU安裝配置在Ubuntu中安裝Tomcat 在Ubuntu中安裝JAVA環境 ubuntu下安裝MYSQL 一些常用命令


Copyright © 小叉	Powered by: 博客園模板提供：滬江博客

導航

常用鏈接

留言簿(7)

隨筆分類(158)

文章分類(2)

相冊

log

搜索

積分與排名

最新評論

閱讀排行榜