SSL非常適合HTTP,因?yàn)樗芴峁┮恍┍Wo(hù),即使只有通訊一方是結(jié)果認(rèn)證的,在因特網(wǎng)上處理HTTP事物時(shí),通常只有服務(wù)器是結(jié)果認(rèn)證的,本文解釋如何使用OpenSSL和TinyCA在OpenSuse 10.2服務(wù)器上安裝一個(gè)虛擬主機(jī)。
◆步驟1:創(chuàng)建index頁(yè)面
在“Apache虛擬主機(jī)快速搭建攻略”一文中,我們已經(jīng)做了這件事情,現(xiàn)在只需要?jiǎng)?chuàng)建下面的目錄:
| mkdir /srv/www/htdocs/ssl |
然后可以將你的web頁(yè)面放入這個(gè)目錄,我們只創(chuàng)建一個(gè)index.html文件,該文件的內(nèi)容顯示服務(wù)器的類(lèi)型,文件內(nèi)容樣例:
|
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> |
◆步驟2:在端口443上配置基于ip的虛擬主機(jī)
OpenSuse在/etc/apache2/vhosts.d目錄下存放虛擬主機(jī)的配置文件,在啟動(dòng)過(guò)程中,Apache會(huì)自動(dòng)應(yīng)用該目錄下所有的.conf文件,使用ssl模板,可以很輕松地創(chuàng)建一個(gè)新的配置文件:
|
cd /etc/apache2/vhosts.d/ cp vhost-ssl.template ssl.conf |
下面這些行是你應(yīng)該做適當(dāng)修改的:
|
VirtualHost 192.168.33.234:443 用你的ip地址替換這里的ip地址,保留443端口 DocumentRoot 使用你在步驟1中創(chuàng)建的目錄 SSLCertificateFile 使用步驟3中創(chuàng)建的服務(wù)器證書(shū) SSLCertificateKeyFile 使用步驟3中創(chuàng)建的服務(wù)器密鑰文件 SSLCACertificateFile 使用步驟3中創(chuàng)建的CA證書(shū) |
這個(gè)配置文件最后看起來(lái)象:
|
<IfDefine SSL> ## |
重要提示:要在Apache服務(wù)器上啟用SSL支持,必須配置/etc/sysconfig/apache2文件,請(qǐng)將下面這行(大約在132行)修改為:
| APACHE_SERVER_FLAGS="SSL" |
| 共5頁(yè): 1 [2] [3] [4] [5] 下一頁(yè) | |||||||
|
