分类: LINUX
2006-07-30 21:25:52
Apache+PHP+SSL 安装步骤 准备工作: 完成该种配置,需要如下软件包: httpd-
#tar xvfz openssl-
第二步:安装Apache #tar xvfz httpd-
#make #make install 生成加密证书: #mkdir /etc/httpd/ssl.crt
#openssl genrsa -des3 -passout pass:asecretpassword -out /etc/httpd/ssl.crt/server.key.org 1024 #openssl req -new -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.csr -days 3650 <注意:这时侯会生成CA,如国名,公司名,组名,你可以根据你的情况填写>
#openssl req -x509 -passin pass:asecretpassword -passout pass:asecretpassword -key /etc/httpd/ssl.crt/server.key.org -in /etc/httpd/ssl.crt/server.csr -out /etc/httpd/ssl.crt/server.crt -days 3650 #openssl rsa -passin pass:asecretpassword -in /etc/httpd/ssl.crt/server.key.org -out /etc/httpd/ssl.crt/server.key #mkdir /etc/httpd/ssl.key #mv /etc/httpd/ssl.crt/server.key /etc/httpd/ssl.key/server.key #chmod 400 /etc/httpd/ssl.key/server.key
第三步:安装PHP #tar jxvf php-
--with-zlib --with-openssl=/usr/local/ssl --enable-force-cgi-redirect --enable-exif --with-gd --enable-memory-limit --disable-debug --disable-rpath --disable-static --with-pic --with-layout=GNU --enable-calendar --enable-sysvsem --enable-sysvshm --enable-sysvmsg --enable-trans-sid --enable-bcmath --with-bz2 --enable-ctype --with-db4 --with-iconv --enable-filepro --with-gettext --enable-mbstring --enable-shmop --enable-wddx --disable-xml --with-xmlrpc --enable-yp --with-zlib --without-pgsql --enable-dbx --enable-experimental-zts --without-mm --enable-gd-native-ttf --with-imap-ssl --enable-soap --enable-dbase <注意:如果你没有错误的时候在最后它有一个欢迎见面--welcome you useing php....,如果没有说名你的安装成功>
#make
#make install #cp /tmp/php-
第四步:配置Apache 在/etc/httpd/httpd.conf 中添加如下语句: AddHandler cgi-script .cgi AddHandler cgi-script .pl AddType text/html .shtml AddOutputFilter INCLUDES .shtml AddType application/x-httpd-php .php .php5 .php4 .php3 <这里我也不清楚,必须要做>建立/etc/init.d/httpd 文件:
#!/bin/sh case "$1" in start) /usr/sbin/apachectl startssl ;; stop) /usr/sbin/apachectl stop ;; restart) $0 stop && sleep 3 $0 start ;; reload) $0 stop $0 start ;; *) echo "Usage: $0 {start|stop|restart|reload}" exit 1 esac <这里你可以把你的原文件注释掉,把它写上---OK>#chmod 755 /etc/init.d/httpd 如果希望每次系统重新启动时都能自动运行,则:
ln -s /etc/init.d/httpd /etc/rc2.d/S20httpd
ln -s /etc/init.d/httpd /etc/rc3.d/S20httpd ln -s /etc/init.d/httpd /etc/rc4.d/S20httpd
ln -s /etc/init.d/httpd /etc/rc5.d/S20httpd
ln -s /etc/init.d/httpd /etc/rc0.d/K20httpd ln -s /etc/init.d/httpd /etc/rc1.d/K20httpd
ln -s /etc/init.d/httpd /etc/rc6.d/K20httpd <这几步没有必要写,我试过没有起作用.你可以在/etc/rc.d.rc.loca里加上一句apache的启动文件OK>Apache:服务配制
1. 首先服务的主配置文件在: #vi /etc/httpd/httpd.conf ServerRoot "/etc/httpd" //这个文件定义了Apache的配置文件,日志文件,错误记录文件的记录.httpd是Apache启动的时候到httpd文件下寻找配置文件. PidFile run/httpd.pid //Apache请求的数量记录文件也是它的pid。 Timeout 300 //控制客户端连接超时。 MaxKeepAliveRequests 100 //单一客户反复连接服务的次数,可以小一点避免DDOS攻击。 KeepAliveTimeout 15 //一次连接中多次请求的间隔时间,如果客户端连接超过了这个时间,没有任何请求,那么就自动断开。 StartServers 8//守护进程启动的时候,守护进程子进程的数量相关信息。 MinSpareServers 5//启动空闲的进程的最小值。 MaxSpareServers 20//启动空闲的进程的最大值。 MaxClinents 150//限制服务器允许并发的客户端连接数量。 MaxRequestPerChild 1000//一个子进程为多少次连接服务。 Listen 80//定义访问时的端口。 Include conf.d/*.conf //载入的配置文件。 User apache //apache用户 Group apache //apache用户组 ServerAdmin //服务器的管理员是本机的root用户 #ServerName_new.host.name:80//可以设置一个DNS服务器。 DocumentRoot "/var/www/html" //www服务所提供的路径。 DirectoryIndex index.html index.html.var //这是提供www服务的访问次序。
2. #cd conf.d//配置文件, #cd /var/www/html//下面有两个文件,mrty和usage. #service httpd restart ------------------------------------------------------------------------------ 第二个内容(口令访问) ------------------------------------------------------------------------------ #~~~~~~~~~~~~~~~~
~~~~~~//最后一行 Authname "123abc" AuthType Basic AuthUserFile /etc/httpd/password //口令路径 Require user aiai dupeng //用户名 <注意单词不能写错>#htpasswd -c /etc/httpd/passwd aiai New password:7777777 Re-type new password: 7777777 #chmod 644 password #ls -l -rw-r--r-- root password #htpasswd -c /etc/httpd/password dupeng New password:7777777 Re-type new password: 7777777 #/etc/init.d/httpd/ start
