e800

专题： SaaS时代危机下的企业 JAVA语言百度竞价排名 Windows 7 刀片式服务器危机移动嵌入串串烧

更多精彩专题

Linux

首页 | 企鹅新闻 | 技术交流 | 桌面应用 | 企业应用 | 内核技术 | 管理维护 | Linux开发

用SSL和TinyCA保护你的web服务器

2008-07-09 10:27:43.0 推荐:0 收藏:0 评论:0 来源:e800Linux频道

SSL
TinyCA

SSL非常适合HTTP，因为它能提供一些保护，即使只有通讯一方是结果认证的，在因特网上处理HTTP事物时，通常只有服务器是结果认证的，本文解释如何使用OpenSSL和TinyCA在OpenSuse 10.2服务器上安装一个虚拟主机。

◆步骤1：创建index页面

在“Apache虚拟主机快速搭建攻略”一文中，我们已经做了这件事情，现在只需要创建下面的目录：

mkdir /srv/www/htdocs/ssl

然后可以将你的web页面放入这个目录，我们只创建一个index.html文件，该文件的内容显示服务器的类型，文件内容样例：

http-equiv="content-type">

style="font-weight: bold;">This is my secure webserver working on
Port 443.

http://www.linux-tip.net">Linux-Tip.net>

◆步骤2：在端口443上配置基于ip的虚拟主机

OpenSuse在/etc/apache2/vhosts.d目录下存放虚拟主机的配置文件，在启动过程中，Apache会自动应用该目录下所有的.conf文件，使用ssl模板，可以很轻松地创建一个新的配置文件：

cd /etc/apache2/vhosts.d/

cp vhost-ssl.template ssl.conf

下面这些行是你应该做适当修改的：

VirtualHost 192.168.33.234:443 用你的ip地址替换这里的ip地址，保留443端口

DocumentRoot 使用你在步骤1中创建的目录

SSLCertificateFile 使用步骤3中创建的服务器证书

SSLCertificateKeyFile 使用步骤3中创建的服务器密钥文件

SSLCACertificateFile 使用步骤3中创建的CA证书

这个配置文件最后看起来象：

##
## SSL Virtual Host Context
##

DocumentRoot "/srv/www/htdocs/ssl/"
ServerAdmin webmaster@linux-tip.netThis e-mail address is being protected from spam bots, you need JavaScript enabled to view it
ErrorLog /var/log/apache2/error_log
TransferLog /var/log/apache2/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /srv/www/etc/server.crt
SSLCertificateKeyFile /srv/www/etc/server.key
SSLCACertificateFile /srv/www/etc/ca-cert.crt
#SSLVerifyClient require
#SSLVerifyDepth 1

SSLOptions +StdEnvVars

Options All
Order Allow,Deny
Allow from all

SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache2/ssl_request_log ssl_combined