[[20263]] 

圖-LAMP

LAMP環(huán)境下Apache + SSL Howto譯文如下

　　如果你有過在線付費(fèi)的經(jīng)歷并且發(fā)現(xiàn)所有的URL是https://開頭，并且在瀏覽器上有一個小鎖頭的圖標(biāo)，那就是SSL.

　　為了能讓apache加入SSL支持我們需要編輯

　　/etc/apache/httpd.conf 文件并且滾動到文件的最下部。

　　在這里去掉如下的注釋。

　　把如下行：

　　#Include /etc/apache/mod_ssl.conf  
 

　　更改為：

　　Include /etc/apache/mod_ssl.conf  
 

　　注意：

　　如上的處理方法是建立在你的發(fā)行版已經(jīng)安裝有mod_ssl和httpd的基礎(chǔ)之上的。如果你是從源代碼編譯安裝而來或你的發(fā)行版不包括這兩個軟件包，這篇文章就不適合你啦。

　　一旦完成上一步之后你需要見到的編輯一下文件

　　/etc/rc.d/rc.httpd  
 

　　讓apache服務(wù)器知道你想開啟有SSL支持的服務(wù)。

　　把如下行：

　　'start')  
 
　　/usr/sbin/apachectl start ;;  
 

　　更改為：

　　'start')  
 
　　/usr/sbin/apachectl startssl ;;  
 

#p#
 

　　現(xiàn)在所有剩余的工作就設(shè)置SSL證書了，如果你不在意非要使用正式的證書的話，slackware自帶了一些預(yù)設(shè)好的證書，我就用這個，但是如果你運(yùn)行一個真正的生產(chǎn)環(huán)境中的web服務(wù)器的話，有很可能想付費(fèi)并且獲得一個真正的證書。你也可以選擇制作自己的自簽名的證書，如果你對這個感興趣的話，在這篇 Howto文章的***部有相應(yīng)的說明。我們?nèi)匀贿\(yùn)行如下的命令使用預(yù)設(shè)的證書，當(dāng)問及是否覆蓋時，選擇是。

　　cp /etc/apache/ssl.crt/snakeoil-rsa.crt /etc/apache/ssl.crt/server.crt

　　cp /etc/apache/ssl.key/snakeoil-rsa.key /etc/apache/ssl.key/server.key

　　現(xiàn)在所要做的事情就是重新啟動apache 服務(wù)器了：

　　/etc/rc.d/rc.httpd restart

　　如果你想確認(rèn)SSL現(xiàn)在已經(jīng)正確的運(yùn)行了，可以執(zhí)行如下命令。

　　netstat -tpan | grep 443

　　如果一切運(yùn)行正常，你會得到像下面的輸出：

　　tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 27426/httpd

　　如果你沒有獲得任何的輸出，那么無論如何是出錯了然后你需要看看

　　/var/log/apache/error_log

　　文件啦。

#p#

　　現(xiàn)在SSL就完全建立起來了，下面你將要告訴apache當(dāng)有人用https://訪問的時候應(yīng)該提供什么內(nèi)容，這需要通過VirtualHost指令來實現(xiàn)，并且與SSL連接相關(guān)的的配置可以在文件

　　/etc/apache/mod_ssl.conf中找到。默認(rèn)情況下它是如下樣子的，而且你應(yīng)當(dāng)需要該其中的一些配置的。

　　# General setup for the virtual host  
 
　　DocumentRoot "/var/www/htdocs" 
 
　　ServerName new.host.name  
 
　　ServerAdmin you@your.address  
 
　　ErrorLog /var/log/apache/error_log  
 
　　TransferLog /var/log/apache/access_log  
 

　　***，如果你想制作你自己的自簽名的證書，不使用slackware預(yù)先提供的，其實也是很容易的。我從[url]http://www.apache-ssl.org/#FAQ[/url] 找到如下命令：

　　***步，創(chuàng)建key和request:

　　openssl req -new > new.cert.csr

　　第二步，從key中刪除passphrase(可選):

　　openssl rsa -in privkey.pem -out new.cert.key

　　第三步，把request轉(zhuǎn)換成signed sert:

　　openssl x509 -in new.cert.csr -out new.cert.cert -req -signkey new.cert.key -days 1825

　　第四步，把cert和key文件拷貝到適當(dāng)?shù)奈恢谩?/p>

　　cp new.cert.cert /etc/apache/ssl.crt/server.crt

　　cp new.cert.key /etc/apache/ssl.key/server.key

　　一些注釋：

　　當(dāng)在***步被問及Common Name的時候，請輸入你的web服務(wù)器的完全限定域名(FQDN)例如： www.mywebserver.com

　　當(dāng)在***步被問及A challenge password的時候，直接按回車?yán)^續(xù)。

　　如果你沒有在第二步從key中把passphrase刪除，那么每次你運(yùn)行

　　/etc/rc.d/rc.httpd start

　　啟動服務(wù)器的時候你都要輸入密碼。這也就意味著如果你的服務(wù)器因為某些原因重新啟動了，除非你在服務(wù)器旁手動敲入了密碼，否則你的web服務(wù)器就不會啟動。

通過文章的介紹，我們知道了LAMP環(huán)境下Apache + SSL Howto譯文內(nèi)容，希望對你們有幫助！

【編輯推薦】

1. LAMP下Apache-mysql-php安裝
2. LAMP攻略之重新編譯PHP安裝擴(kuò)展和GD庫安裝與配置
3. LAMP環(huán)境搭建之Apache的后續(xù)配置工作
4. LAMP環(huán)境搭建之配置PHP
5. LAMP環(huán)境搭建之配置Apache
6. LAMP攻略之PHP安裝
7. LAMP攻略之MySQL安裝
8. LAMP 系統(tǒng)性能調(diào)優(yōu)之網(wǎng)絡(luò)文件系統(tǒng)調(diào)優(yōu)