SSL非常适合HTTP,因为它能提供一些保护,即使只有通讯一方是结果认证的,在因特网上处理HTTP事物时,通常只有服务器是结果认证的,本文解释如何使用OpenSSL和TinyCA在OpenSuse 10.2服务器上安装一个虚拟主机。
◆步骤1:创建index页面
在“Apache虚拟主机快速搭建攻略”一文中,我们已经做了这件事情,现在只需要创建下面的目录:
| mkdir /srv/www/htdocs/ssl |
然后可以将你的web页面放入这个目录,我们只创建一个index.html文件,该文件的内容显示服务器的类型,文件内容样例:
|
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> |
◆步骤2:在端口443上配置基于ip的虚拟主机
OpenSuse在/etc/apache2/vhosts.d目录下存放虚拟主机的配置文件,在启动过程中,Apache会自动应用该目录下所有的.conf文件,使用ssl模板,可以很轻松地创建一个新的配置文件:
|
cd /etc/apache2/vhosts.d/ cp vhost-ssl.template ssl.conf |
下面这些行是你应该做适当修改的:
|
VirtualHost 192.168.33.234:443 用你的ip地址替换这里的ip地址,保留443端口 DocumentRoot 使用你在步骤1中创建的目录 SSLCertificateFile 使用步骤3中创建的服务器证书 SSLCertificateKeyFile 使用步骤3中创建的服务器密钥文件 SSLCACertificateFile 使用步骤3中创建的CA证书 |
这个配置文件最后看起来象:
|
<IfDefine SSL> ## |
重要提示:要在Apache服务器上启用SSL支持,必须配置/etc/sysconfig/apache2文件,请将下面这行(大约在132行)修改为:
| APACHE_SERVER_FLAGS="SSL" |
更多内容请看SSL技术专题、FTP服务器、双核服务器技术专题,或进入讨论组讨论。
相关专题
- 如何轻松实现服务器远程备份 (119次浏览)
- 服务器管理 安全细节不可小视 (82次浏览)
- Server2003对决2008之文件服务器对比 (80次浏览)
- Windows 2008之服务器管理控制台解析 (65次浏览)
- 只读域控制器在Server Core中的部署 (47次浏览)
- 从权限入手排障GENE FTP远程管理 (43次浏览)
- 巧打补丁 保护服务器安全 (38次浏览)
- 针对Web服务器的八种攻击方式 (36次浏览)
- RHEL5 Squid透明代理服务器配置过程解析 (31次浏览)
- 手动删除Exchange邮件服务日志文件 (26次浏览)
