FreeBSD5.3+Apache+ssl认证

  • 2009-07-28/15:34 访问量:
  • 由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。

    现在开始安装Openssl,这个软件主要是用来生成证书:

    tar –zxvf openssl-0.9.7f.tar.gz

    cd openssl-0.9.7f

    ./config

    make

    make test

    make install

    我们把openssl放进内核目录下,使其在任何目录下都能运行。

    cd /usr/local/bin

    ln –s /usr/local/ssl/bin/openssl openssl

    接着我们开始安装Apache:

    tar –zxf httpd-2.0.53.tar.gz

    cd httpd-2.0.53

    ./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”

    make

    make install

    安装完毕,现在我们来生成证书:

    我们在/usr/local/apache2/conf下建立一个ssl.key目录

    cd /usr/local/apache2/conf

    mkdir ssl.key

    然后在该目录下生成证书:

    cd /usr/local/apache2/conf/ssl.key

    生成服务器私钥:

    openssl genrsa –des3 –out server.key 1024

    生成服务器证书请求:

    openssl req –new –key server.key –out server.csr

    按要求填些相关证书信息

    签证:

    Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert

    为了安全,然后我们把这些文件的权限都设为400

    chmod 400 server.key

    chmod 400 server.cert

    最后对/usr/local/apache2/conf/ssl.conf 进行修改:

    vi /usr/local/apache2/conf/ssl.conf

    修改的地方如下几处:

    Listen 192.168.0.222:443

    SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert

    SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key

    这样我们就基本配好了ssl现在我们来让apache启动ssl

    /usr/local/apache2/bin/apachectl startssl

    然后要求输入证书密码,正确输入后ssl就连同apache一起启动


    赞(0)

    驱动号 更多