Apache的安全性,SSL在Solaris 10-Linux sky-51CTO博客
Apache的安全性,SSL在Solaris 10这是假设你安装了Apache 1.3或2.2
Apache 1.3的
CD /选择/ CSW / Apache / conf目录的/ ssl.crt /
Apache 2.X的
注:使用Blastwave中OpenSSL二进制文件在/ opt / CSW / BIN / OpenSSL的。 这应该已经安装时,安装Apache。
#CD / opt/csw/apache2/etc的
目录#mkdir SSL键
#CD SSL键
#的openssl genrsa的www.website.com.key 1024
#openssl的REQ新www.website.com.key的关键www.website.com.csr
#openssl的X509在www.website.com.csr的www.website.com.crt-REQ-的世纪集团www.website.com.key天365
修改的/ opt/csw/apache2/etc/extra/httpd-ssl.conf“
的DocumentRoot“/路径/到/你的/ htdocs目录”
服务器名www.website.com:443
SSLCertificateFile / opt/csw/apache2/etc/ssl-keys/www.website.com.crt
SSLCertificateKeyFile / opt/csw/apache2/etc/ssl-keys/www.website.com.key
默认情况下,中未装入CSW的Apache mod_ssl的。 您需要注释掉 你的httpd.conf中的行:
#
使用LoadModule ssl_module libexec目录/ mod_ssl.so
另外,默认情况下,在您的主httpd.conf中的httpd-ssl.conf中未启用。 取消对线,使得它在你的httpd.conf:
#安全连接(SSL / TLS)
包括额外的/ ETC /的httpd-ssl.conf中
强制使用SSL的站点:
要强制用户访问您的网站启用SSL的版本(如果他们不慎留下的“S”关闭“https”开头)以下内容添加到您的
#强制使用SSL
RewriteEngine叙述上
RewriteCond%{HTTPS}关闭
重写规则(*)https://开头%{HTTP_HOST}%{REQUEST_URI}
故障排除
如果Apache无法启动,请检查你的Apache SVC启动日志:
在/ var / svc / log中/网络的http:cswapache2.log
如果Apache启动,但工作不正常,请检查您的Apache的错误日志:
/ opt/csw/apache2/var/log/error_log
运行svcadm restart cswapache2不启动apache
这可能是因为apache进入维护模式。 使用svcs-x检查状态:
$ svcs-x将
SVC :/网络/ HTTP:cswapache2的(Apache的HTTP服务器)
状态:维修自2011年11月17日星期五17:04:07 2006
原因:启动方法多次失败,最后退出状态1。
请参见:http://sun.com/msg/SMF-8000-KS
请参阅:httpd的(8)
请参见:在/ var / svc / log中/网络的http:cswapache2.log
影响:该服务没有运行。
以上输出显示了Apache无法启动,并进入维护模式。 它也告诉你,在这里你可以找到日志(/ var/svc/log/network- http:cswapache2.log )。
无效的命令“SSLPassPhraseDialog”
请检查你的/ var/svc/log/network-的http:cswapache2.log 。 如果您看到“无效的命令”SSLPassPhraseDialog“,这意味着未正确启用了mod_ssl。
语法错误线56 / opt/csw/apache2/etc/extra/httpd-ssl.conf:
无效的命令“SSLPassPhraseDialog”,可能是拼写错误或模块的定义不包括在服务器配置
请确保您的 指令被注释掉,以便加载mod_ssl模块。
无法解析地址'255 .255.255.255' - 检查解析器配置
语法错误74行/ opt/csw/apache2/etc/extra/httpd-ssl.conf:
无法解析地址'255 .255.255.255' - 检查解析器配置。
线74是:
为了摆脱这种错误,我把它改为:
参考文献
[*]http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
[*]http://www.section6.net/wiki/index.php/Configuring_SSL_for_Apache_1.3
[*]http://lists.blastwave.org/pipermail/users/2006-September/004556.html
- JesseSuen - 16十一月2006
页:
[1]