WEB(nginx、apache)服务器配置mod_ssl

分类:Linux,安全 | 作者:凹凸曼 | 发表于2011/08/22 WEB(nginx、apache)服务器配置mod_ssl已关闭评论

https 则是具安全性的ssl加密传输协议,关于交易的,如银行系统那些,用的挺多的! 

很久没有碰了,还是熟习一下,这些,使用的东西 

一、首先看一篇不错的文章  Linux下如何颁发证书:学习使用openssl搭建一个CA 

openssl生成证书 可以先看上面的这篇文章,下面是配置apache、nginx的ssl 

二、安装mod_ssl,openssl  可以先自动安装下面的 

# yum install mod_ssl openssl

三、Apache 配置mod_ssl (这里只是配置,生成证书、密钥请看第一步)
1、修改Apache SSL配置文件 
修改Apache SSL 配置文件,将SSLCertificateFile,SSLCertificateKeyFile 改为实际路径: 

# vi +/SSLCertificateFile /etc/httpd/conf.d/ssl.conf  
SSLCertificateFile /etc/httpd/ssl/web.crt
SSLCertificateKeyFile /etc/httpd/ssl/web.key

退出并保存ssl.conf文件,然后重启apache 

# /etc/init.d/httpd restart

此时在浏览器中输入https://server_ip/ 就可以看到CentOS默认的页面了。有些浏览器可能会报证书错误,点击“继续浏览”就可以了。
2、配置HTTPS类型的Apache虚拟主机 

要添加https协议的虚拟主机,只要在httpd.conf文件的最后添加: 

NameVirtualHost *:443
<VirtualHost *:443>
        SSLEngine on
        SSLCertificateFile /etc/httpd/ssl/web.crt
        SSLCertificateKeyFile /etc/httpd/ssl/web.key
        <Directory /var/www/vhosts/yoursite.com/httpsdocs>
        AllowOverride All
        </Directory>
        DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
        ServerName yoursite.com
</VirtualHost>

保存httpd.conf文件并重新启动apache 

# /etc/init.d/httpd restart

四、Nginx 配置mod_ssl  (这里只是配置,生成证书、密钥请看第一步)

  

server {
listen 443;
ssl on;
#ssl_certificate /etc/pki/CA/cacert.pem;
ssl_certificate /etc/httpd/ssl/web.crt;
#ssl_certificate_key /etc/pki/CA/private/cakey.pem;
ssl_certificate_key /etc/httpd/ssl/web.key;
ssl_session_timeout 5m;
server_name 192.168.79.129

}

五、游览
就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟: 

# iptables -A INPUT -p tcp –dport 443 -j ACCEPT 

# /sbin/service iptables save # iptables -L -v 

就可以浏览你的HTTPS虚拟站点了。记得打开防火墙的443端口哟: 

# iptables -A INPUT -p tcp --dport 443 -j ACCEPT
# /sbin/service iptables save
# iptables -L -v

通过游览器显示证书信息如下: 

 

我们自己颁发的证书当然,没有权威性 

一般免费的很少 

可以去找这个机构 SSL Certificates 买了 

本文出自 “凹凸曼” 博客,请务必保留此出处 http://www.apoyl.com/?p=1127

Tag:

日志信息 »

该日志于2011-08-22 15:36由 凹凸曼 发表在Linux, 安全分类下, 评论已关闭。

目前盖楼

抱歉,评论被关闭

« »