問題
如何在Linux上開設使用ssl安全鏈接的站點
解決方案
目前的Prim@Hosting尚不支持直接開設ssl站點,所以需要手動配置ssl功能,步驟如下:
1) 每個ssl站點必須工作在獨立的IP,所以服務器上必須有多個IP。
請為您的服務器增加多個IP地址,方法略。
2) 登陸到主控界面中,點擊服務器管理,查詢當前這台服務器,選擇修改ip地址,把剛才幾個新ip都加上。
3) 啟用apache的ssl模塊。
首先查看/usr/prima/etc/httpd/modules.conf,檢查里邊是否有ssl的支持。
如果有“#SSL=1”這樣一行,則把前邊的注釋符號“#”去掉即可。
如果當前已經是“SSL=1”,不帶有注釋符號,那么說明ssl模塊已經加載了。
重新啟動apache:/etc/init.d/httpd restart
4) 在iptables防火牆上啟用ssl所用的TCP協議443端口。
編輯iptables,方法:vi /etc/sysconfig/iptables
查找是否有TCP 協議443端口的設置,如果沒有,在80端口協議下邊添加如下一行:
-A RH-Firewall-1-INPUT -m state --state NEW -p tcp -m tcp --dport 443 --syn -j ACCEPT
注意:不同linux的iptables中的參數可能不一樣,您只需按照開放80端口的參數來寫就可以。
重新iptables防火牆使配置生效:/etc/init.d/iptables restart
5) 開設普通http站點。
在主控界面中,選擇一個站點方案,開設站點abc.com。
注意:由於剛才添加了多個ip地址,所以開站時候可以選擇一個ssl專用的ip。
6) 上傳abc.com所用的證書。
abc.com.crt上傳到/usr/prima/apache_ssl/conf/ssl.crt/目錄下
abc.com.key上傳到/usr/prima/apache_ssl/conf/ssl.key/目錄下
設置屬主為ftpd:ftpd:
chown ftpd:ftpd /usr/prima/apache_ssl/conf/ssl.crt/abc.com.crt
chown ftpd:ftpd /usr/prima/apache_ssl/conf/ssl.crt/abc.com.key
設置權限為400:
chmod 400 /usr/prima/apache_ssl/conf/ssl.crt/abc.com.crt
chmod 400 /usr/prima/apache_ssl/conf/ssl.crt/abc.com.key
7) 將證書和站點進行綁定。
首先編輯站點配置文件:vi /usr/prima/etc/httpd/virtual.conf
找到新開設的那個站點,格式可能是如下的一段:
<VirtualHost 192.168.0.100:80>
ServerName abc.com
DocumentRoot /www/users/abc.com
ServerAlias www.abc.com
</VirtualHost>
修改80端口為443端口,並且添加關於ssl的支持:
<VirtualHost 192.168.0.100:443>
ServerName abc.com
DocumentRoot /www/users/abc.com
ServerAlias www.abc.com
SSLEngine on
SSLCertificateFile /usr/prima/apache_ssl/conf/ssl.crt/abc.com.crt
SSLCertificateKeyFile /usr/prima/apache_ssl/conf/ssl.key/abc.com.key
</VirtualHost>
重新啟動apache:/etc/init.d/httpd restart
8) 配置完成,可以使用IE訪問了:
https://abc.com/
-----------------------
在AS4系統上,使用的httpd版本是系統自帶的2.0
配置方法只在少數步驟上有一些不同,寫邊是不同的步驟:
3) 加裝ssl支持
從as4的安裝光盤中,找到mod_ssl的rpm,上傳到服務器。
運行rpm -ivh 包名.rpm
即可完成mod_ssl的加裝
執行/etc/init.d/httpd restart重新啟動apache
6) 上傳cert證書到服務器
在/usr/prima/apache_ssl/下建立個conf/cert目錄即可。
或者放到其他目錄下也可以,只要后邊的步驟都設置相同的文件名即可。