在RedHat9下,GoAHead WebServer启用SSL功能
一、编译准备
1、运行如下命令
ln -s /usr/kerberos/include/com_err.h /usr/include/
ln -s /usr/kerberos/include/profile.h /usr/include/
ln -s /usr/kerberos/include/krb5.h /usr/include/
2、修改Makefile
SSLPATCHFILE = ../websSSL.o
SSLINC = /usr/include/openssl
SSLLIB = /usr/lib/libssl.a /usr/lib/libcrypto.a \
/usr/kerberos/lib/libkrb5.a \
/usr/kerberos/lib/libk5crypto.a \
/usr/kerberos/lib/libcom_err.a
SSLSW = -DWEBS_SSL_SUPPORT -I$(SSLINC) -DOPENSSL
二、编译make,生成webs可执行文件
三、生成证书
1、方法一
生成CA私钥
openssl genrsa -out cakey.pem 1024
生成待签名证书
openssl req -new -out careq.csr -key cakey.pem
用CA私钥自签名
openssl x509 -req -in careq.csr -out cacert.pem -signkey \
cakey.pem -days 365
合并cakey.pem cacert.pem为server.pem
2、方法二
openssl req -new -x509 -keyout server.pem -out server.pem \
-passin pass:123456 -passout pass:123456
复制server.pem为cakey.pem、cacert.pem
三、测试
server.pem与编译好的webs同目录,cakey.pem和cacert.pem放在webs的
子目录certs下。
Firefox测试正常;IE可以下载证书,但不能打开默认网页。
阅读(2321) | 评论(0) | 转发(0) |
