|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
2003-09-30, 06:24 PM | #1 |
榮譽會員
|
給APACHE WEB SERVER開啟SSL服務
1、首先請驗證您的Apache伺服器已經安裝有加密模組,可以是OpenSSL,或是OpenSSL+ModSSL。
如果您的Apache web伺服器安裝在Unix或linux平台上,您可以通過以下網址獲得OpenSSL: http://www.openssl.org/source/ 如果您的Apache web伺服器執行在Windows平台上,您可以通過以下網址獲得OpenSSL + ModSSL: http://www.modssl.org/contrib/ 2、通過OpenSSL給Apache伺服器產生一個密鑰對(key pair) # openssl req -new -nodes -keyout private.key -out public.csr 在這裡,您需要根據您Apache伺服器的實際信息回答一些問題,主要有:國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織服務機構名(Organization Unit Name)、通用名(Common Name)、email位址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。 這裡有必要注意的是,國家名一定要是標準的縮寫,中國是CN;通用名一定是FQDN。 3、然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。 private.key是您的私鑰,public.csr是證書請求文件。 4、訪問http://demo.sheca.com/testca/TCert1/...請工作。 5、申請完證書之後,將證書文件複製到您剛才儲存私鑰和請求文件的目錄下。 6、現在配置您的Apache伺服器的http.conf文件,開啟https服務。 請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符) 增加如下內容: SSLCertificateFile /etc/ssl/crt/public.der SSLCertificateKeyFile /etc/ssl/crt/private.key 請根據您的證書和私鑰的實際位址,修改上述內容。 7、重新啟動您的Apache 伺服器。您可以通過啟動指令碼來實現。 # apachectl stop # apachectl startssl 這樣,您Apache 伺服器的80和443連接埠同時提供服務了。 |
送花文章: 3,
|
|
|
相似的主題 | ||||
主題 | 主題作者 | 討論區 | 回覆 | 最後發表 |
Windows server 2003設置使用必備技巧 | sgpsdavid | 作業系統操作技術文件 | 5 | 2004-09-02 05:41 PM |
J2EE vs. Microsoft.NET-建置XML架構的Web Services之比較 | psac | 程式 & 網頁設計技術文件 | 0 | 2004-04-24 05:33 PM |