2. 程式人生 > >Apache中多個HTTPS虛擬主機的實現

Apache中多個HTTPS虛擬主機的實現

阿新 發佈:2019-01-10
まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。

[ 証明書の作成 ]
mkdir ~/keys
cd ~/keys
openssl genrsa -des3 1024 > server.key
openssl rsa -in server.key -out server.key
openssl req -new -key server.key -out server.cert
openssl x509 -in server.cert -out server.cert -req -signkey server.key -days 3650


openssl-0.9.8i.tar.gzが必要になるので、そちらをインストールします。


[ OpenSSL インストール ]
cd /usr/local/src
wget http://www.openssl.org/source/openssl-0.9.8i.tar.gz
tar xzf openssl-0.9.8i.tar.gz
cd openssl-0.9.8i
./config --prefix=/usr/local/openssl enable-tlsext; make depend; make; make install; make clean;


パッチを充てて、Apacheをインストール。

[ Apache2.2 インストール ]
wget http://www.meisei-u.ac.jp/mirror/apache/httpd/
httpd-2.2.10.tar.gz
wget https://sni.velox.ch/misc/httpd-2.2.x-sni.patch
tar xzf httpd-2.2.10.tar.gz
cd httpd-2.2.10
patch -p1 < ../httpd-2.2.x-sni.patch
./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/openssl
make; make install; make clean
cp ~/keys/* /usr/local/apache/conf/


/usr/local/apache/conf/httpd.conf に下記1行を追記。

[ /usr/local/apache/conf/httpd.conf ]
# My configration
Include conf/extra/httpd-my.conf


httpd-my.confで設定を行う

vi ./conf/extra/httpd-my.conf
-------------------------------
#
# When we also provide SSL we have to listen to the
# standard HTTP port (see above) and to the HTTPS port
#
# Note: Configurations that use IPv6 but not IPv4-mapped addresses need two
#       Listen directives: "Listen [::]:443" and "Listen 0.0.0.0:443"
#
Listen 443

##
##  SSL Global Context
##
##  All SSL configuration in this context applies both to
##  the main server and all SSL-enabled virtual hosts.
##

#
#   Some MIME-types for downloading Certificates and CRLs
#
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl    .crl

#   Pass Phrase Dialog:
#   Configure the pass phrase gathering process.
#   The filtering dialog program (`builtin' is a internal
#   terminal dialog) has to provide the pass phrase on stdout.
#SSLPassPhraseDialog  builtin

#   Inter-Process Session Cache:
#   Configure the SSL Session Cache: First the mechanism
#   to use and second the expiring timeout (in seconds).
#SSLSessionCache         "dbm:/usr/local/apache/logs/ssl_scache"
#SSLSessionCache        "shmcb:/usr/local/apache/logs/ssl_scache(512000)"
#SSLSessionCacheTimeout  300

#   Semaphore:
#   Configure the path to the mutual exclusion semaphore the
#   SSL engine uses internally for inter-process synchronization.
#SSLMutex  "file:/usr/local/apache/logs/ssl_mutex"

#
# Virtual Hosts

相關推薦

ApacheHTTPS虛擬主機實現

まずはデフォルトでインストールされているOpenSSLで証明書を作成しておきます。[ 証明書の作成 ]mkdir ~/keyscd ~/keysopenssl genrsa -des3 1024 > server.keyopenssl rsa -in server.key -out server.key

ApacheHTTPS虛擬主機實現伺服器證書實現的基礎)

修改/etc/httpd/conf.d/ssl.conf 新增新的虛擬主機 <VirtualHost192.168.236.133:8080> DocumentRoot"/var/www/

Apache 配置HTTPS站點

Apache SSL HTTPS 工作中經常會遇到多個站點實現https訪問,並指向同一個網頁,本文將詳解如何在Centos 環境下配置Apache多站點實現HTTPS訪問。 準備工作 OS:CentOS release 6.8 (Final)Web:Apache 安裝Apache 1、安裝Apa

Apachehttpd-vhosts.conf虛擬主機設定,Allow,Deny,Require含義

Deny : 拒絕訪問; 語法 : Deny from 要拒絕的範圍(支援ip和domain或all) 例如 : Deny from 192.168.0.1 (完整ip地址) Deny from 192.168 (部分ip地址) Deny from apache.org (域名

IIS https綁定主機頭方法(可實現禁止直接通過IP訪問,好像還可以實現IIS綁定https<是使用單域名證書,非域名證書>)

多個 nbsp app for iis 直接 fig protoc eight 步驟: 打開:%systemroot%\SYSTEM32\inetsrv\config\ 打開:applicationHost.config 查找:<binding protocol="

Linuxapache建立虛擬主機(訪問站點目錄)

因為公司公用一臺開發機,apache服務是公用的,全域性的document是預設的,不便於改動,只能建立虛擬機器主機及埠來通過http訪問自己的站點目錄。 進入etc/httpd/httpd.conf配置檔案: 1.加入listen埠:     Listen 81 2

Apache配置虛擬主機

準備工具:Apache  下載連結:https://www.apachelounge.com/download/ 第一步:先在本地建立文字根目錄 第二步:將Apache解壓到全英文目錄,然後點選那個最亮的圖示,開啟: conf-->httpd.conf檔案 第三

apache 配置網站(配置虛擬主機

1、配置虛擬主機需要註解掉 # DocumentRoot "F:/www" 這樣虛擬主機才會執行;配置方式: 2、在apache.conf 中解開 Virtual hosts 配置檔案。 # Virtual hosts Include conf/e

apache2虛擬主機實現一個伺服器繫結域名

1.apache2的配置 首先要配置好apache2,如果未配置,請參考我之前的博文:lamp的配置 2.域名的解析 將全部域名的www和@的A記錄解析到雲伺服器的IP 3.虛擬主機的配置

Linux環境下Apache配置虛擬主機

這樣一種場景;我們有一臺伺服器;但是想掛多個網站;那麼Apache下配置虛擬主機可以滿足這個需求; 比較簡單的是基於主機名的配置步驟如下: 示例環境     ip:115.28.17.191     域名:baijunyao.com           thin

5.2 用單臺虛擬主機實現域名

一臺Web伺服器可搭建多個獨立域名的Web網站。 一用單臺虛擬主機實現多個域名  .背景                  HTTP/1.1規範允許一臺HTTP伺服器搭建多個站點。例如:提供Web託管服務的供應商,可以用一臺伺服器為多位客戶服務,也可以以每位客戶持有的域名執

Linux環境下Apache配置虛擬主機掛載站點同時執行

這樣一種場景;我們有一臺伺服器;但是想掛多個網站; 那麼Apache下配置虛擬主機可以滿足這個需求; 比較簡單的是基於主機名的配置步驟如下: 示例環境 ip:115.28.17.191 域名: b

用IIS建立虛擬主機,實現在一臺主機上建立虛擬主機的方法

 IIS(以及Apache等等其他Web Server)都可以做到“虛擬主機”(注意不是“虛擬目錄”),也就是一臺主機可以對應多個Web Site(“網站”)。很多網路服務商(IDC)就是使用這樣的技術在一臺主機上放置多個網站。    虛擬主機實現方法有: 1。同一IP和port(“埠”),不同Host H

使用github作為maven倉庫存放發布自己的jar包依賴 實現項目公共部分代碼的集中,避免團隊項目之間代碼的復制粘貼

地址 oba post 直接 bubuko http tps hub 之間 使用github作為maven倉庫存放發布自己的jar包依賴 實現多個項目公共部分代碼的集中,避免團隊中多個項目之間代碼的復制粘貼。 1、首先在本地maven位置的配置文件setting.xml(沒

一個ActivityFragment,個別fragment實現沉浸式狀態列

                如上圖,同一個activity(NoActionBar)有多個fragment的情況下,只有"我的"模組需要設定為沉浸式的狀態列,而其他fragmen

android TextView實現滾動顯示效果(列表同時滾動,親測可用)

 在android中,如果設定了TextView控制元件為單行顯示,且顯示的文字太長的話,預設情況下會造成顯示不全的情況,這種情況下我們需要設定該控制元件屬性如下: <TextView android:id="@+id/tv1"

Apache 配置https虛擬主機

一、安裝帶ssl的Apache2.2.21 1、安裝apache之前需要先檢查openssl是否安裝完畢,yum list "*openssl*",如果沒有用yum安裝下即可 2、apache安裝,網上文件很多,以下是專門針對ssl的編譯引數 # cd /usr/

按鈕進行操作不需要跳轉頁面的實現

有一個通用的需求,就是在一張表格中對一條記錄進行多種操作,計劃採取ajax非同步方式的操縱資料庫。 主檢視: <td> <div class="btn-group btn-group-sm">

PrepareStatement sql語句in引數的實現

下邊是今天探索PrepareStatement預編譯where條件為in的sql語句的過程,在mysql環境中只有第四種方法實現了,Oracle中可能第三種也可以不過沒有測試,如果有需要可以直接跳轉。 1.通過拼接字串設定引數× 今天在實現一個數據庫批量更新

linux ln -s 實現tomcat 專案檔案共享

專案A   需要訪問專案B 的檔案, 可以通過 ln-s 命令 將 A 路徑連結到專案B 的路徑下。 [[email protected] insurance-mall]# service tomcat8 start^C [[email protecte