仓酷云

标题: PHP网页编程之如何在Apache上装置MOD_SSL [打印本页]

作者: 若天明 时间: 2015-2-16 00:28
标题: PHP网页编程之如何在Apache上装置MOD_SSL
让好朋友来看看，嘿，看咱写的多棒，然后再在网上宣传一下。apache 作者:sustomer

手工签订证书的办法

固然在装置MOD_SSL时已利用 make certificate 号令创立了办事器
的证书签名，然而有时你能够需求改动它。

固然有良多主动的剧本可以完成它，然而最牢靠的办法是手工签订
证书。

起首我假定你已装置好了openssl和MOD_SSL，假如你的openssl装置时
的prefix设置为/usr/local/openssl，那末把/usr/local/openssl/bin到场
履行文件查找途径。还需求MOD_SSL源代码中的一个剧本，它在MOD_SSL的
源代码目次树下的pkg.contrib目次中，文件名为 sign.sh。
将它拷贝到 /usr/local/openssl/bin 中。

先创立一个 CA 的证书，
起首为 CA 创立一个 RSA 私用密钥，
[S-1]
openssl genrsa -des3 -out ca.key 1024
体系提醒输出 PEM pass phrase，也就是暗码，输出后切记它。
生成 ca.key 文件，将文件属性改成400，并放在平安的中央。
[S-2]
chmod 400 ca.key
你可以用以下号令检查它的内容，
[S-3]
openssl rsa -noout -text -in ca.key

使用 CA 的 RSA 密钥创立一个自签订的 CA 证书（X.509布局）
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需求输出以下信息：
Country Name: cn 两个字母的国度代号
State or Province Name: An Hui 省分称号
Locality Name: Bengbu 城市称号
Organization Name: Family Network 公司称号
Organizational Unit Name: Home 部分称号
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 ca.crt 文件，将文件属性改成400，并放在平安的中央。
[S-5]
chmod 400 ca.crt
你可以用以下号令检查它的内容，
[S-6]
openssl x509 -noout -text -in ca.crt

上面要创立办事器证书签订恳求，
起首为你的 Apache 创立一个 RSA 私用密钥：
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件，将文件属性改成400，并放在平安的中央。
[S-8]
chmod 400 server.key
你可以用以下号令检查它的内容，
[S-9]
openssl rsa -noout -text -in server.key

用 server.key 生成证书签订恳求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输出一些信息，和[S-4]中的内容相似。
至于 'extra' attributes 不必输出。

你可以检查 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr

上面可以签订证书了，需求用到剧本 sign.sh
[S-12]
sign.sh server.csr
就能够失掉server.crt。
将文件属性改成400，并放在平安的中央。
[S-13]
chmod 400 server.crt

删除CSR
[S-14]
rm server.csr

最初apache设置
假如你的apache编译参数prefix为/usr/local/apache，
那末拷贝server.crt 和 server.key 到 /usr/local/apache/conf
修正httpd.conf
将上面的参数改成：
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key

可以 apachectl startssl 试一下了。
我是根据自己的成长历程来写的，如有不对的还请指正。

作者: 第二个灵魂 时间: 2015-2-16 03:47
如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

作者: 金色的骷髅 时间: 2015-3-4 23:30
其实也不算什么什么心得，在各位大侠算是小巫见大巫了吧，望大家不要见笑，若其中有错误的地方请各位大虾斧正。

作者: 因胸联盟 时间: 2015-3-6 19:40
在我安装pear包的时候老是提示，缺少某某文件，才发现那群extension 的排列是应该有一点的顺序，而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去，只留下我需要使用的扩展。

作者: 活着的死人 时间: 2015-3-13 07:08
装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

作者: 透明 时间: 2015-3-15 05:07
装在C盘下面可以利用windows的ghost功能可以还原回来（顺便当做是重转啦），当然啦我的编译目录要放在别的盘下，不然自己的劳动成果就悲剧啦。

作者: 分手快乐 时间: 2015-3-21 18:30
首先声明：我是一个菜鸟，是一个初学者。学习了一段php后总是感觉自己没有提高，无奈。经过反思我认为我学习过程中存在很多问题，我改变了学习方法后自我感觉有了明显的进步。

作者: 只想知道 时间: 2015-4-1 11:38
如果你可以写完像留言板这样的程序，那么你可以去一些别人的代码了，

作者: 山那边是海 时间: 2015-4-2 11:53
在学习的过程中不能怕麻烦，不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境，安装很方便，使用起来也很稳定、

作者: 飘飘悠悠 时间: 2015-4-10 08:15
对于懒惰的朋友，我推荐php的集成环境xampp或者是wamp。这两个软件安装方便，使用简单。但是我还是强烈建议自己动手搭建开发环境。

作者: 乐观 时间: 2015-4-14 23:15
多看优秀程序员编写的代码，仔细理解他们解决问题的方法，对自身有很大的帮助。

作者: 愤怒的大鸟 时间: 2015-4-22 16:51
真正的方向了，如果将来要去开发团队，你一定要学好smarty ,phplib这样的模板引擎，

作者: 老尸 时间: 2015-4-26 06:49
php里的数组为空的时候是不能拿来遍历的；（这个有点低级啊，不过我刚被这个边界问题墨迹了好长一会）

作者: 灵魂腐蚀 时间: 2015-4-27 07:20
首推的搜索引擎当然是Google大神，其次我比较喜欢百度知道。不过搜出来的结果往往都是大家copy来copy去的，运气的的概率很大。

作者: 爱飞 时间: 2015-5-3 02:10
这些中手常用的知识，当你把我说的这些关键字都可以熟练运用的时候，你可以选择自己

作者: 不帅 时间: 2015-5-4 08:44
兴趣是最好的老师，百度是最好的词典。

作者: 若相依 时间: 2015-6-11 02:29
本文当是我的笔记啦，遇到的问题随时填充

作者: 柔情似水 时间: 2015-6-24 01:16
使用zendstdio 写代码的的时候，把tab 的缩进设置成4个空格是很有必要的

作者: 冷月葬花魂 时间: 2015-6-24 21:14
我要在声明一下：我是个菜鸟！！我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能：

作者: 海妖 时间: 2015-7-7 16:28
兴趣是最好的老师，百度是最好的词典。

欢迎光临仓酷云 (http://ckuyun.com/)