如何在Linux上开设使用ssl安全链接的站点
2009-03-21 14:04
567 查看
问题
prog.Phontol.com如何在Linux上开设使用ssl安全链接的站点
prog.Phontol.com
prog.Phontol.com解决方案
prog.Phontol.com目前的Prim@Hosting(最完善的虚拟主机管理系统)尚不支持直接开设ssl站点,所以需要手动配置ssl功能,步骤如下:
prog.Phontol.com
prog.Phontol.com1) 每个ssl站点必须工作在独立的IP,所以服务器上必须有多个IP。Phontol.com
prog.Phontol.com请为您的服务器增加多个IP地址,方法略。Phontol.com
prog.Phontol.com
prog.Phontol.com2) 登陆到主控界面中,点击服务器管理,查询当前这台服务器,选择修改ip地址,把刚才几个新ip都加上。Phontol.com
prog.Phontol.com
prog.Phontol.com3) 启用apache(Unix平台最流行的WEB服务器平台)的ssl模块。Phontol.com
prog.Phontol.com首先查看/usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/modules.conf,检查里边是否有ssl的支持。Phontol.com
prog.Phontol.com如果有“#SSL=1”这样一行,则把前边的注释符号“#”去掉即可。Phontol.com
prog.Phontol.com如果当前已经是“SSL=1”,不带有注释符号,那么说明ssl模块已经加载了。Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台):/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com4) 在iptables防火墙上启用ssl所用的TCP协议443端口。Phontol.com
prog.Phontol.com编辑iptables,方法:vi /etc/sysconfig/iptables
prog.Phontol.com查找是否有TCP 协议443端口的设置,如果没有,在80端口协议下边添加如下一行:
prog.Phontol.com-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 443 --syn -j ACCEPT
prog.Phontol.com注意:不同linux的iptables中的参数可能不一样,您只需按照开放80端口的参数来写就可以。Phontol.com
prog.Phontol.com重新iptables防火墙使配置生效:/etc/init.d/iptables restart
prog.Phontol.com
prog.Phontol.com5) 开设普通http站点。Phontol.com
prog.Phontol.com在主控界面中,选择一个站点方案,开设站点abc.com。Phontol.com
prog.Phontol.com注意:由于刚才添加了多个ip地址,所以开站时候可以选择一个ssl专用的ip。Phontol.com
prog.Phontol.com
prog.Phontol.com6) 上传abc.com所用的证书。Phontol.com
prog.Phontol.comabc.com.crt上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/目录下
prog.Phontol.comabc.com.key上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/目录下
prog.Phontol.com
prog.Phontol.com设置属主为ftpd:ftpd:
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com设置权限为400:
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com7) 将证书和站点进行绑定。Phontol.com
prog.Phontol.com首先编辑站点配置文件:vi /usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/virtual.conf
prog.Phontol.com找到新开设的那个站点,格式可能是如下的一段:
prog.Phontol.com<VirtualHost 192.168.0.100:80>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com修改80端口为443端口,并且添加关于ssl的支持:
prog.Phontol.com<VirtualHost 192.168.0.100:443>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.comSSLEngine on
prog.Phontol.comSSLCertificateFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comSSLCertificateKeyFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/abc.com.key
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台):/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com8) 配置完成,可以使用IE访问了:
prog.Phontol.comhttps://abc.com/
prog.Phontol.com
prog.Phontol.com-----------------------
prog.Phontol.com
prog.Phontol.com在AS4系统上,使用的httpd版本是系统自带的2.0
prog.Phontol.com配置方法只在少数步骤上有一些不同,写边是不同的步骤:
prog.Phontol.com
prog.Phontol.com3) 加装ssl支持
prog.Phontol.com从as4的安装光盘中,找到mod_ssl的rpm,上传到服务器。Phontol.com
prog.Phontol.com运行rpm -ivh 包名.rpm
prog.Phontol.com即可完成mod_ssl的加装
prog.Phontol.com执行/etc/init.d/httpd restart重新启动apache(Unix平台最流行的WEB服务器平台)
prog.Phontol.com
prog.Phontol.com6) 上传cert证书到服务器
prog.Phontol.com在/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/下建立个conf/cert目录即可。Phontol.com
prog.Phontol.com或者放到其他目录下也可以,只要后边的步骤都设置相同的文件名即可。Phontol.com
prog.Phontol.com
prog.Phontol.com
prog.Phontol.com如何在Linux上开设使用ssl安全链接的站点
prog.Phontol.com
prog.Phontol.com解决方案
prog.Phontol.com目前的Prim@Hosting(最完善的虚拟主机管理系统)尚不支持直接开设ssl站点,所以需要手动配置ssl功能,步骤如下:
prog.Phontol.com
prog.Phontol.com1) 每个ssl站点必须工作在独立的IP,所以服务器上必须有多个IP。Phontol.com
prog.Phontol.com请为您的服务器增加多个IP地址,方法略。Phontol.com
prog.Phontol.com
prog.Phontol.com2) 登陆到主控界面中,点击服务器管理,查询当前这台服务器,选择修改ip地址,把刚才几个新ip都加上。Phontol.com
prog.Phontol.com
prog.Phontol.com3) 启用apache(Unix平台最流行的WEB服务器平台)的ssl模块。Phontol.com
prog.Phontol.com首先查看/usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/modules.conf,检查里边是否有ssl的支持。Phontol.com
prog.Phontol.com如果有“#SSL=1”这样一行,则把前边的注释符号“#”去掉即可。Phontol.com
prog.Phontol.com如果当前已经是“SSL=1”,不带有注释符号,那么说明ssl模块已经加载了。Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台):/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com4) 在iptables防火墙上启用ssl所用的TCP协议443端口。Phontol.com
prog.Phontol.com编辑iptables,方法:vi /etc/sysconfig/iptables
prog.Phontol.com查找是否有TCP 协议443端口的设置,如果没有,在80端口协议下边添加如下一行:
prog.Phontol.com-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 443 --syn -j ACCEPT
prog.Phontol.com注意:不同linux的iptables中的参数可能不一样,您只需按照开放80端口的参数来写就可以。Phontol.com
prog.Phontol.com重新iptables防火墙使配置生效:/etc/init.d/iptables restart
prog.Phontol.com
prog.Phontol.com5) 开设普通http站点。Phontol.com
prog.Phontol.com在主控界面中,选择一个站点方案,开设站点abc.com。Phontol.com
prog.Phontol.com注意:由于刚才添加了多个ip地址,所以开站时候可以选择一个ssl专用的ip。Phontol.com
prog.Phontol.com
prog.Phontol.com6) 上传abc.com所用的证书。Phontol.com
prog.Phontol.comabc.com.crt上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/目录下
prog.Phontol.comabc.com.key上传到/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/目录下
prog.Phontol.com
prog.Phontol.com设置属主为ftpd:ftpd:
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchown ftpd:ftpd /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com设置权限为400:
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comchmod 400 /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.key
prog.Phontol.com
prog.Phontol.com7) 将证书和站点进行绑定。Phontol.com
prog.Phontol.com首先编辑站点配置文件:vi /usr/Prima(最完善的虚拟主机管理系统)/etc/httpd/virtual.conf
prog.Phontol.com找到新开设的那个站点,格式可能是如下的一段:
prog.Phontol.com<VirtualHost 192.168.0.100:80>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com修改80端口为443端口,并且添加关于ssl的支持:
prog.Phontol.com<VirtualHost 192.168.0.100:443>
prog.Phontol.comServerName abc.com
prog.Phontol.comDocumentRoot /www/users/abc.com
prog.Phontol.comServerAlias www.abc.com
prog.Phontol.comSSLEngine on
prog.Phontol.comSSLCertificateFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.crt/abc.com.crt
prog.Phontol.comSSLCertificateKeyFile /usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/conf/ssl.key/abc.com.key
prog.Phontol.com</VirtualHost>
prog.Phontol.com
prog.Phontol.com重新启动apache(Unix平台最流行的WEB服务器平台):/etc/init.d/httpd restart
prog.Phontol.com
prog.Phontol.com8) 配置完成,可以使用IE访问了:
prog.Phontol.comhttps://abc.com/
prog.Phontol.com
prog.Phontol.com-----------------------
prog.Phontol.com
prog.Phontol.com在AS4系统上,使用的httpd版本是系统自带的2.0
prog.Phontol.com配置方法只在少数步骤上有一些不同,写边是不同的步骤:
prog.Phontol.com
prog.Phontol.com3) 加装ssl支持
prog.Phontol.com从as4的安装光盘中,找到mod_ssl的rpm,上传到服务器。Phontol.com
prog.Phontol.com运行rpm -ivh 包名.rpm
prog.Phontol.com即可完成mod_ssl的加装
prog.Phontol.com执行/etc/init.d/httpd restart重新启动apache(Unix平台最流行的WEB服务器平台)
prog.Phontol.com
prog.Phontol.com6) 上传cert证书到服务器
prog.Phontol.com在/usr/Prima(最完善的虚拟主机管理系统)/apache(Unix平台最流行的WEB服务器平台)_ssl/下建立个conf/cert目录即可。Phontol.com
prog.Phontol.com或者放到其他目录下也可以,只要后边的步骤都设置相同的文件名即可。Phontol.com
prog.Phontol.com
prog.Phontol.com
相关文章推荐
- 使用 Tornado 跟 SSL 建立安全链接
- 如何在 CentOS 7 中使用 SSL/TLS 加固 FTP 服务器进行安全文件传输
- 一、功能简述 正是微博如火如荼的时节,其中各个微博的分享功能是网站推广产品的好东东啊,此时如何方便快捷的使用微博的分享功能就显得比较重要了。我的站点每篇文章的底部有一些分享的链接: 不过我觉得这些分享
- linux下使用apache+svn+ssl配置安全版本控制服务
- 如何创建和使用动态链接库与Linux下QT添加链接库使用Opencv的方法
- 如何使用 SSL 来确保与 SQL Server 2000 安全通信
- 如何使用 SSL 来确保与 SQL Server 2000 安全通信
- Linux操作系统的简单指令及如何使用vim编写一个程序,然后使用gcc查看【预处理】、【编译】、【汇编】、【链接】各阶段文件的内容。
- linux下使用apache+svn+ssl配置安全版本控制平台
- Linux如何使用Lynis工具检测系统安全
- 如何使用SSL来确保与SQL Server 2000安全通信
- 使用 AndroidSocketClient 库建立 SSL 安全链接
- 如何在Ubuntu(Linux)下使用Apache开启本机站点
- [转]如何借助 TLS/SSL 确保套接字连接的安全(使用 C#/VB/C++ 和 XAML 的 Windows 应用商店应用)
- 如何使用ln命令在Linux中创建符号链接
- FreeImage图形库如何在Linux下的使用
- linux下go的动态链接库的使用
- linux下如何使用systemctl管理systemd服务与单元
- Artifactory 如何使用 SHA-256 进行安全存储?