仓酷云

标题: 来看看：apache中利用mod_gnutls模块完成多个SSL站点设置（多个HTTPS协定的假造主机） ... [打印本页]

---

作者: 老尸    时间: 2015-1-16 17:04
标题: 来看看：apache中利用mod_gnutls模块完成多个SSL站点设置（多个HTTPS协定的假造主机） ...
vim除非你打算真正的学好linux，或者说打算长久时间学习他，而且肯花大量时间vim，否则，最好别碰
在apache的情况下该怎样设置多个HTTPS假造主机呢？使用的道理的都是统一个，也就是SNI。基于域名的假造主机，即共享统一个IP地点和端口的HTTPS假造主机。
SNI―服务器称号唆使，是一个TLS的扩大，它使得启用SSL的基于域名的假造主机的设置成为大概。冲破了每一个HTTPS的假造主机必要一个IP地点的请求。因而，本钱年夜年夜下降，由于一切的HTTPS假造主机能够共享不异的IP地点和端口，使HTTPSWeb服务的更复杂。
在apache情况下，必要利用mod_gnutls来完成统一个IP上设置多个HTTPS主机。上面来看看完成历程：
mod_gnutls的网址拜见：https://mod.gnutls.org
1.安装mod_gnutls
代码以下:

#yuminstallhttpd-develgnutls-devel
#wgethttp://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
#tar-xjvfmod_gnutls-0.2.0.tar.bz2
#cdmod_gnutls-0.2.0
#./configure--prefix=/usr
#make


假如要安装高版本的gnutls的话，必要先安装绝对应的依附包libnettlegmplib。下载地点：http://www.gnutls.org/download.htmlftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模块依附dhfile和rsafile文件.
3.设置httpd.conf
代码以下:

Listen10.1.1.22:443
LoadModulegnutls_modulemodules/mod_gnutls.so
AddTypeapplication/x-x509-ca-cert.crt
AddTypeapplication/x-pkcs7-crl.crl
GnuTLSCachedbm"/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout300
NameVirtualHost10.1.1.22:443


创立回话缓存目次
代码以下:

#mkdir-m0700/var/cache/mod_gnutls_cache
#chownnobody.nobody/var/cache/mod_gnutls_cache


4.设置假造主机
代码以下:

<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>
<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>


如许会见每一个假造主机都一般。


学习linux，就意味着更快的开发效率，等更多关于软件本身或者说操作系统本身的理解。

---

作者: 小魔女    时间: 2015-1-18 17:28
了解Linux的网络安全，系统的安全，用户的安全等。安全对于每位用户，管理员来说是非常重要的。

---

作者: 山那边是海    时间: 2015-1-25 07:13
Linux?最大的优点在于其作为服务器的强大功能，同时支持多种应用程序及开发工具，所以Linux操作系统有着广泛的应用空间。

---

作者: 兰色精灵    时间: 2015-2-2 18:10
学习Linux，应该怎样学，主要学些什么，一位Linux热心学习者，一段学习Linux的风云经验，历时十二个小时的思考总结，近十位网络Linux学习者权威肯定，为您学习Linux指明方向。

---

作者: 乐观    时间: 2015-2-8 04:22
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS！?

---

作者: 小妖女    时间: 2015-2-24 12:38
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验，供参考：

---

作者: 再见西城    时间: 2015-3-7 12:20
一定要养成在命令行下工作的习惯，要知道X－window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

---

作者: 飘飘悠悠    时间: 2015-3-15 06:34
任何一个叫做操作系统的东西都是这样子构成的：内核+用户界面+一般应用程序。

---

作者: 若天明    时间: 2015-3-21 21:06
如果你有庞大而复杂的测试条件，尽量把它剪裁得越小越好。可能你会遇到这种情况，对于一个问题会出现不同内容回答，这时你需要通过实践来验证。

---

欢迎光临 仓酷云 (http://ckuyun.com/)

Powered by Discuz! X3.2