Chinaunix首页 | 论坛 | 博客
  • 博客访问: 816449
  • 博文数量: 120
  • 博客积分: 7531
  • 博客等级: 少将
  • 技术积分: 1253
  • 用 户 组: 普通用户
  • 注册时间: 2005-10-11 12:18
文章分类

全部博文(120)

文章存档

2013年(1)

2012年(7)

2011年(1)

2010年(7)

2009年(15)

2008年(13)

2007年(22)

2006年(45)

2005年(9)

分类: 系统运维

2006-01-12 17:02:39

今天配置https功能,所以把过程记下来,留个纪念啊:)
首先声明,我是参考 兄的贴子,地址是: ----->>CU's 小黄(他的要求)
首先安装:
1.apache https 服务器的安装.
apache 2.0以上自带ssl支持,
但首先要安装openssl,一般系统自带的openssl版本较低,最好下载
源码安装,例如openssl-0.9.7d
make
make install
就可以了
在apache2源码目录下执行
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \
然后
make
make install
2.配置ssl.conf
去掉下面的注释
SSLCertficateFile            /path/to/this/server.crt
SSLCertificateKeyFile        /path/to/this/server.key
生成证书文件:
A.openssl genrsa -des3 -out server.key 1024

B.openssl x509 -req -days 3650 -in server.csr -key ../ssl.key/server.key –out server.crt
 
3.https的CA认证:
ssl.conf文件里把相应的位置改成这样。
SSLCACertificateFile /etc/httpd/conf/ssl.crt/myca.crt
SSLVerifyClient require
SSLVerifyDepth  1
执行下面的:
openssl genrsa -des3 -out myca.key 1024
openssl req -new -x509 -days 3650 -key myca.key -out myca.crt
然后为普通用户作个认证:
以某个用户登陆执行
cd /home/client1
openssl req –new > client.csr
重新用ROOT登陆:
openssl x509 -req -in /home/client1/client.csr -out /home/client1/client.crt -signkey myca.key -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650
 
写的简单,只是为了记录。要是想了解详细请参考兄的帖子。
 
 
阅读(3859) | 评论(0) | 转发(0) |
0

上一篇:awk手册

下一篇:LDAP介绍

给主人留下些什么吧!~~