如何在Linux上开设使用ssl安全链接的站点

问题
prog.Phontol.com如何在Linux上开设使用ssl安全链接的站点
prog.Phontol.com
prog.Phontol.com解决方案
prog.Phontol.com目前的Prim@Hosting(最完善的虚拟主机管理系统)尚不支持直接开设ssl站点，所以需要手动配置ssl功能，步骤如下：
prog.Phontol.com
prog.Phontol.com1) 每个ssl站点必须工作在独立的IP，所以服务器上必须有多个IP。Phontol.com
prog.Phontol.com请为您的服务器增加多个IP地址，方法略。Phontol.com
prog.Phontol.com
prog.Phontol.com2) 登陆到主控界面中，点击服务器管理，查询当前这台服务器，选择修改ip地址，把刚才几个新ip都加上。Phontol.com
prog.Phontol.com
prog.Phontol.com3) 启用apache(Unix平台最流行的WEB服务器平台)的ssl模块。Phontol.com
prog.Phontol.com首先查看/usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/modules.conf，检查里边是否有ssl的支持。Phontol.com
prog.Phontol.com如果有“#SSL=1”这样一行，则把前边的注释符号“＃”去掉即可。Phontol.com
prog.Phontol.com如果当前已经是“SSL=1”，不带有注释符号，那么说明ssl模块已经加载了。Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台)：/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com4) 在iptables防火墙上启用ssl所用的TCP协议443端口。Phontol.com
prog.Phontol.com编辑iptables，方法：vi /etc/sysconfig/iptables
prog.Phontol.com查找是否有TCP 协议443端口的设置，如果没有，在80端口协议下边添加如下一行：
prog.Phontol.com-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 443 --syn -j ACCEPT
prog.Phontol.com注意：不同linux的iptables中的参数可能不一样，您只需按照开放80端口的参数来写就可以。Phontol.com
prog.Phontol.com重新iptables防火墙使配置生效：/etc/init.d/iptables restart
prog.Phontol.com
prog.Phontol.com5) 开设普通http站点。Phontol.com
prog.Phontol.com在主控界面中，选择一个站点方案，开设站点abc.com。Phontol.com
prog.Phontol.com注意：由于刚才添加了多个ip地址，所以开站时候可以选择一个ssl专用的ip。Phontol.com
prog.Phontol.com
prog.Phontol.com6) 上传abc.com所用的证书。Phontol.com
prog.Phontol.comabc.com.crt上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/目录下
prog.Phontol.comabc.com.key上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/目录下
prog.Phontol.com
prog.Phontol.com设置属主为ftpd:ftpd：
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com设置权限为400：
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com7) 将证书和站点进行绑定。Phontol.com
prog.Phontol.com首先编辑站点配置文件：vi /usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/virtual.conf
prog.Phontol.com找到新开设的那个站点，格式可能是如下的一段：
prog.Phontol.com<VirtualHost 192.168.0.100:80>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com修改80端口为443端口，并且添加关于ssl的支持：
prog.Phontol.com<VirtualHost 192.168.0.100:443>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.comSSLEngine on
prog.Phontol.comSSLCertificateFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comSSLCertificateKeyFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/abc.com.key
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台)：/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com8) 配置完成，可以使用IE访问了：
prog.Phontol.comhttps://abc.com/
prog.Phontol.com
prog.Phontol.com－－－－－－－－－－－－－－－－－－－－－－－
prog.Phontol.com
prog.Phontol.com在AS4系统上，使用的httpd版本是系统自带的2.0
prog.Phontol.com配置方法只在少数步骤上有一些不同，写边是不同的步骤：
prog.Phontol.com
prog.Phontol.com3) 加装ssl支持
prog.Phontol.com从as4的安装光盘中，找到mod_ssl的rpm，上传到服务器。Phontol.com
prog.Phontol.com运行rpm -ivh 包名.rpm
prog.Phontol.com即可完成mod_ssl的加装
prog.Phontol.com执行/etc/init.d/httpd restart重新启动apache(Unix平台最流行的WEB服务器平台)
prog.Phontol.com
prog.Phontol.com6) 上传cert证书到服务器
prog.Phontol.com在/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/下建立个conf/cert目录即可。Phontol.com
prog.Phontol.com或者放到其他目录下也可以，只要后边的步骤都设置相同的文件名即可。Phontol.com
prog.Phontol.com
prog.Phontol.com