仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 3010|回复: 19
打印 上一主题 下一主题

[学习教程] PHP网页编程之如何在Apache上装置MOD_SSL

[复制链接]
若天明 该用户已被删除
跳转到指定楼层
#
发表于 2015-2-16 00:28:04 | 只看该作者 回帖奖励 |正序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
让好朋友来看看,嘿,看咱写的多棒,然后再在网上宣传一下。apache   作者:sustomer

手工签订证书的办法


固然在装置MOD_SSL时已利用 make certificate 号令创立了办事器
的证书签名,然而有时你能够需求改动它。

固然有良多主动的剧本可以完成它,然而最牢靠的办法是手工签订
证书。

起首我假定你已装置好了openssl和MOD_SSL,假如你的openssl装置时
的prefix设置为/usr/local/openssl,那末把/usr/local/openssl/bin到场
履行文件查找途径。还需求MOD_SSL源代码中的一个剧本,它在MOD_SSL的
源代码目次树下的pkg.contrib目次中,文件名为 sign.sh。
将它拷贝到 /usr/local/openssl/bin 中。

先创立一个 CA 的证书,
起首为 CA 创立一个 RSA 私用密钥,
[S-1]
openssl genrsa -des3 -out ca.key 1024
体系提醒输出 PEM pass phrase,也就是暗码,输出后切记它。
生成 ca.key 文件,将文件属性改成400,并放在平安的中央。
[S-2]
chmod 400 ca.key
你可以用以下号令检查它的内容,
[S-3]
openssl rsa -noout -text -in ca.key

使用 CA 的 RSA 密钥创立一个自签订的 CA 证书(X.509布局)
[S-4]
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然后需求输出以下信息:
Country Name: cn 两个字母的国度代号
State or Province Name: An Hui 省分称号
Locality Name: Bengbu 城市称号
Organization Name: Family Network 公司称号
Organizational Unit Name: Home 部分称号
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@263.net Email地址
生成 ca.crt 文件,将文件属性改成400,并放在平安的中央。
[S-5]
chmod 400 ca.crt
你可以用以下号令检查它的内容,
[S-6]
openssl x509 -noout -text -in ca.crt

上面要创立办事器证书签订恳求,
起首为你的 Apache 创立一个 RSA 私用密钥:
[S-7]
openssl genrsa -des3 -out server.key 1024
这里也要设定pass phrase。
生成 server.key 文件,将文件属性改成400,并放在平安的中央。
[S-8]
chmod 400 server.key
你可以用以下号令检查它的内容,
[S-9]
openssl rsa -noout -text -in server.key

用 server.key 生成证书签订恳求 CSR.
[S-10]
openssl req -new -key server.key -out server.csr
这里也要输出一些信息,和[S-4]中的内容相似。
至于 'extra' attributes 不必输出。

你可以检查 CSR 的细节
[S-11]
openssl req -noout -text -in server.csr

上面可以签订证书了,需求用到剧本 sign.sh
[S-12]
sign.sh server.csr
就能够失掉server.crt。
将文件属性改成400,并放在平安的中央。
[S-13]
chmod 400 server.crt

删除CSR
[S-14]
rm server.csr


最初apache设置
假如你的apache编译参数prefix为/usr/local/apache,
那末拷贝server.crt 和 server.key 到 /usr/local/apache/conf
修正httpd.conf
将上面的参数改成:
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key

可以 apachectl startssl 试一下了。
  我是根据自己的成长历程来写的,如有不对的还请指正。
海妖 该用户已被删除
19#
发表于 2015-7-7 16:28:11 | 只看该作者
兴趣是最好的老师,百度是最好的词典。
冷月葬花魂 该用户已被删除
18#
发表于 2015-6-24 21:14:22 | 只看该作者
我要在声明一下:我是个菜鸟!!我对php这门优秀的语言也是知之甚少。但是我要在这里说一下php在网站开发中最常用的几个功能:
柔情似水 该用户已被删除
17#
发表于 2015-6-24 01:16:34 | 只看该作者
使用zendstdio 写代码的的时候,把tab 的缩进设置成4个空格是很有必要的
若相依 该用户已被删除
16#
发表于 2015-6-11 02:29:51 | 只看该作者
本文当是我的笔记啦,遇到的问题随时填充
不帅 该用户已被删除
15#
发表于 2015-5-4 08:44:07 | 只看该作者
兴趣是最好的老师,百度是最好的词典。
爱飞 该用户已被删除
14#
发表于 2015-5-3 02:10:36 | 只看该作者
这些中手常用的知识,当你把我说的这些关键字都可以熟练运用的时候,你可以选择自己
灵魂腐蚀 该用户已被删除
13#
发表于 2015-4-27 07:20:33 | 只看该作者
首推的搜索引擎当然是Google大神,其次我比较喜欢 百度知道。不过搜出来的结果往往都是 大家copy来copy去的,运气的的概率很大。
老尸 该用户已被删除
12#
发表于 2015-4-26 06:49:46 | 只看该作者
php里的数组为空的时候是不能拿来遍历的;(这个有点低级啊,不过我刚被这个边界问题墨迹了好长一会)
愤怒的大鸟 该用户已被删除
11#
发表于 2015-4-22 16:51:13 | 只看该作者
真正的方向了,如果将来要去开发团队,你一定要学好smarty ,phplib这样的模板引擎,
乐观 该用户已被删除
10#
发表于 2015-4-14 23:15:09 | 只看该作者
多看优秀程序员编写的代码,仔细理解他们解决问题的方法,对自身有很大的帮助。
飘飘悠悠 该用户已被删除
9#
发表于 2015-4-10 08:15:39 | 只看该作者
对于懒惰的朋友,我推荐php的集成环境xampp或者是wamp。这两个软件安装方便,使用简单。但是我还是强烈建议自己动手搭建开发环境。
山那边是海 该用户已被删除
8#
发表于 2015-4-2 11:53:08 | 只看该作者
在学习的过程中不能怕麻烦,不能有懒惰的思想。学习php首先应该搭建一个lamp环境或者是wamp环境。这是学习php开发的根本。虽然网络上有很多集成的环境,安装很方便,使用起来也很稳定、
只想知道 该用户已被删除
7#
发表于 2015-4-1 11:38:29 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
分手快乐 该用户已被删除
6#
发表于 2015-3-21 18:30:11 | 只看该作者
首先声明:我是一个菜鸟,是一个初学者。学习了一段php后总是感觉自己没有提高,无奈。经过反思我认为我学习过程中存在很多问题,我改变了学习方法后自我感觉有了明显的进步。
透明 该用户已被删除
5#
发表于 2015-3-15 05:07:19 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
活着的死人 该用户已被删除
地板
发表于 2015-3-13 07:08:18 | 只看该作者
装在C盘下面可以利用windows的ghost功能可以还原回来(顺便当做是重转啦),当然啦我的编译目录要放在别的盘下,不然自己的劳动成果就悲剧啦。
因胸联盟 该用户已被删除
板凳
发表于 2015-3-6 19:40:15 | 只看该作者
在我安装pear包的时候老是提示,缺少某某文件,才发现 那群extension 的排列是应该有一点的顺序,而我安装的版本的排序不是正常的排序。没办法我只好把那群冒号加了上去,只留下我需要使用的扩展。
金色的骷髅 该用户已被删除
沙发
发表于 2015-3-4 23:30:03 | 只看该作者
其实也不算什么什么心得,在各位大侠算是小巫见大巫了吧,望大家不要见笑,若其中有错误的地方请各位大虾斧正。
第二个灵魂 该用户已被删除
楼主
发表于 2015-2-16 03:47:37 | 只看该作者
如果你可以写完像留言板这样的程序,那么你可以去一些别人的代码了,
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-22 23:17

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表