|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
在apache的情况下该怎样设置多个HTTPS假造主机呢?使用的道理的都是统一个,也就是SNI。基于域名的假造主机,即共享统一个IP地点和端口的HTTPS假造主机。
SNI―服务器称号唆使,是一个TLS的扩大,它使得启用SSL的基于域名的假造主机的设置成为大概。冲破了每一个HTTPS的假造主机必要一个IP地点的请求。因而,本钱年夜年夜下降,由于一切的HTTPS假造主机能够共享不异的IP地点和端口,使HTTPSWeb服务的更复杂。
在apache情况下,必要利用mod_gnutls来完成统一个IP上设置多个HTTPS主机。上面来看看完成历程:
mod_gnutls的网址拜见:https://mod.gnutls.org
1.安装mod_gnutls
代码以下:
#yuminstallhttpd-develgnutls-devel
#wgethttp://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
#tar-xjvfmod_gnutls-0.2.0.tar.bz2
#cdmod_gnutls-0.2.0
#./configure--prefix=/usr
#make
假如要安装高版本的gnutls的话,必要先安装绝对应的依附包libnettlegmplib。下载地点:http://www.gnutls.org/download.htmlftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模块依附dhfile和rsafile文件.
3.设置httpd.conf
代码以下:
Listen10.1.1.22:443
LoadModulegnutls_modulemodules/mod_gnutls.so
AddTypeapplication/x-x509-ca-cert.crt
AddTypeapplication/x-pkcs7-crl.crl
GnuTLSCachedbm"/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout300
NameVirtualHost10.1.1.22:443
创立回话缓存目次
代码以下:
#mkdir-m0700/var/cache/mod_gnutls_cache
#chownnobody.nobody/var/cache/mod_gnutls_cache
4.设置假造主机
代码以下:
<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>
<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>
如许会见每一个假造主机都一般。
学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。 |
|
|Archiver|手机版|仓酷云
鄂ICP备14007578号-2
发表于 2015-1-16 17:04:22
收藏
转播
分享
淘帖
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜