Apache的安全性，SSL在Solaris 10-Linux sky-51CTO博客

ukula

Apache的安全性，SSL在Solaris 10
　　这是假设你安装了Apache 1.3或2.2

Apache 1.3的
　　

　　
CD /选择/ CSW / Apache / conf目录的/ ssl.crt /
　　

　　

　　


Apache 2.X的
　　注：使用Blastwave中OpenSSL二进制文件在/ opt / CSW / BIN / OpenSSL的。 这应该已经安装时，安装Apache。
　　

　　
＃CD / opt/csw/apache2/etc的
　　
目录＃mkdir SSL键
　　
＃CD SSL键
　　
＃的openssl genrsa的www.website.com.key 1024
　　
＃openssl的REQ新www.website.com.key的关键www.website.com.csr
　　
＃openssl的X509在www.website.com.csr的www.website.com.crt-REQ-的世纪集团www.website.com.key天365
　　

　　

　　修改的/ opt/csw/apache2/etc/extra/httpd-ssl.conf“
　　

　　
的DocumentRoot“/路径/到/你的/ htdocs目录”
　　
服务器名www.website.com:443
　　
SSLCertificateFile / opt/csw/apache2/etc/ssl-keys/www.website.com.crt
　　
SSLCertificateKeyFile / opt/csw/apache2/etc/ssl-keys/www.website.com.key
　　

　　

　　默认情况下，中未装入CSW的Apache mod_ssl的。 您需要注释掉 你的httpd.conf中的行：
　　

　　
＃
　　
使用LoadModule ssl_module libexec目录/ mod_ssl.so
　　

　　

　　

　　另外，默认情况下，在您的主httpd.conf中的httpd-ssl.conf中未启用。 取消对线，使得它在你的httpd.conf：
　　

　　
＃安全连接（SSL / TLS）
　　
包括额外的/ ETC /的httpd-ssl.conf中
　　

　　


强制使用SSL的站点：
　　要强制用户访问您的网站启用SSL的版本（如果他们不慎留下的“S”关闭“https”开头）以下内容添加到您的
　　

　　
＃强制使用SSL
　　
RewriteEngine叙述上
　　
RewriteCond％{HTTPS}关闭
　　
重写规则（*）https://开头％{HTTP_HOST}％{REQUEST_URI}
　　

　　


故障排除

如果Apache无法启动，请检查你的Apache SVC启动日志：
　　

　　
在/ var / svc / log中/网络的http：cswapache2.log
　　

　　


如果Apache启动，但工作不正常，请检查您的Apache的错误日志：
　　

　　
/ opt/csw/apache2/var/log/error_log
　　

　　


运行svcadm restart cswapache2不启动apache

这可能是因为apache进入维护模式。 使用svcs-x检查状态：　　

　　
$ svcs-x将
　　
SVC :/网络/ HTTP：cswapache2的（Apache的HTTP服务器）
　　
状态：维修自2011年11月17日星期五17:04:07 2006
　　
原因：启动方法多次失败，最后退出状态1。
　　
请参见：http://sun.com/msg/SMF-8000-KS
　　
请参阅：httpd的（8）
　　
请参见：在/ var / svc / log中/网络的http：cswapache2.log
　　
影响：该服务没有运行。
　　

　　

　　以上输出显示了Apache无法启动，并进入维护模式。 它也告诉你，在这里你可以找到日志（/ var/svc/log/network- http:cswapache2.log ）。

无效的命令“SSLPassPhraseDialog”

请检查你的/ var/svc/log/network-的http:cswapache2.log 。 如果您看到“无效的命令”SSLPassPhraseDialog“，这意味着未正确启用了mod_ssl。　　

　　
语法错误线56 / opt/csw/apache2/etc/extra/httpd-ssl.conf：
　　
无效的命令“SSLPassPhraseDialog”，可能是拼写错误或模块的定义不包括在服务器配置
　　

　　

　　请确保您的 指令被注释掉，以便加载mod_ssl模块。

无法解析地址'255 .255.255.255' - 检查解析器配置
　　

[11月20日14:38:12执行start方法（“/ opt/csw/lib/svc/method/svc-cswapache2开始”）]　　
语法错误74行/ opt/csw/apache2/etc/extra/httpd-ssl.conf：
　　
无法解析地址'255 .255.255.255' - 检查解析器配置。
　　

　　
线74是：
　　

　　

　　

　　
为了摆脱这种错误，我把它改为：
　　

　　

　　

　　


参考文献

• http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
  
• http://www.section6.net/wiki/index.php/Configuring_SSL_for_Apache_1.3
  
• http://lists.blastwave.org/pipermail/users/2006-September/004556.html
  

　　- JesseSuen - 16十一月2006