Ubuntu 7.1 server从无到有搭建全能WEB生产环境(六)

6480

http://www.dingl.com/blog/archives/18
作者:丁令

作为生产环境,经常需要使用SSL来支持https协议,这部分主要为Apache增加SSL支持。

六、配置apache支持ssl:

1、修改Apache配置文件:
vi /usr/local/apache/conf/httpd.conf
确保两面这行没有被注释:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

再配置一个虚拟主机(可配置成xxx.dingl.com,根据购买的SSL证书设置):

ServerName www.dingl.com
DocumentRoot /home/dingl/jsp-web

ResinConfigServer localhost 6800

AddHandler caucho-request jsp
AddHandler caucho-request xtp
AddHandler caucho-request vm

2、修改ssl配置文件:
vi /usr/local/apache/conf/extra/httpd-ssl.conf
dingl.com修改成如下形式:

Listen 443

AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl

SSLPassPhraseDialog builtin

SSLSessionCache “shmcb:/usr/local/apache/logs/ssl_scache(512000)”
SSLSessionCacheTimeout 300

SSLMutex “file:/usr/local/apache/logs/ssl_mutex”

##
## SSL Virtual Host Context
##

# General setup for the virtual host
DocumentRoot “/home/dingl/jsp-web”
ServerName www.dingl.com:443
ServerAdmin you@example.com
ErrorLog “/usr/local/apache/logs/error_log”
TransferLog “/usr/local/apache/logs/access_log”

# SSL Engine Switch:
# Enable/Disable SSL for this virtual host.
SSLEngine on

SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL

SSLCertificateFile “/usr/local/apache/conf/dingl.com.crt”
#SSLCertificateFile “/usr/local/apache/conf/server-dsa.crt”

SSLCertificateKeyFile “/usr/local/apache/conf/dingl.com.key”
#SSLCertificateKeyFile “/usr/local/apache/conf/server-dsa.key”

#SSLCertificateChainFile “/usr/local/apache/conf/server-ca.crt”

#SSLCACertificatePath “/usr/local/apache/conf/ssl.crt”
#SSLCACertificateFile “/usr/local/apache/conf/ssl.crt/ca-bundle.crt”

#SSLCARevocationPath “/usr/local/apache/conf/ssl.crl”
#SSLCARevocationFile “/usr/local/apache/conf/ssl.crl/ca-bundle.crl”

#SSLVerifyClient require
#SSLVerifyDepth 10
ResinConfigServer 127.0.0.1 6800

AddHandler caucho-request jsp
AddHandler caucho-request xtp
AddHandler caucho-request vm


SSLOptions +StdEnvVars


SSLOptions +StdEnvVars

BrowserMatch “.*MSIE.*” \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0

CustomLog “/usr/local/apache/logs/ssl_request_log” \
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b”

这时即可通过http://www.dingl.com/访问了。

转载 http://forum.ubuntu.org.cn/viewtopic.php?t=93139

]]>

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
baidu空间
喜欢就支持以下吧
点赞0 分享
admin的头像-Ppabc运维日志
nginx判断header值转发不同upstream处理-Ppabc运维日志
nginx判断header值转发不同upstream处理
nginx判断header值转发不同upstream处理
11月16日 11:51 1.2W+
最近搞的一些MYSQL相关的docker镜像-Ppabc运维日志
最近搞的一些MYSQL相关的docker镜像
最近搞的一些MYSQL相关的docker镜像
4月18日 11:00 1W+
厦门软件园二期互联网上市公司市值排行20180423-Ppabc运维日志
厦门软件园二期互联网上市公司市值排行20180423
厦门软件园二期互联网上市公司市值排行20180423
4月23日 11:31 9928
nginx的HEAD请求转发-Ppabc运维日志
nginx的HEAD请求转发
nginx的HEAD请求转发
11月16日 11:05 7302
nginx跳转URL不变-Ppabc运维日志
nginx跳转URL不变
nginx跳转URL不变
11月18日 17:03 5720
Blog_Backup合并备份博客好工具-Ppabc运维日志
Blog_Backup合并备份博客好工具
Blog_Backup合并备份博客好工具
4月28日 15:30 3470
相关推荐
提示 bad file descriptor 解决方法-Ppabc运维日志
提示 bad file descriptor 解决方法
提示 bad file descriptor 解决方法
3月7日 16:48 2883
百度统计会出现这个提示blocked:mixed-content-Ppabc运维日志
百度统计会出现这个提示blocked:mixed-content
百度统计会出现这个提示blocked:mixed-content
12月8日 13:26 2841
开源的主机管理系统/虚拟主机控制面板-Ppabc运维日志
开源的主机管理系统/虚拟主机控制面板
开源的主机管理系统/虚拟主机控制面板
3月5日 21:26 1506
FreeBSD 下FFMPEG 在线截图加转换(ok)-Ppabc运维日志
FreeBSD 下FFMPEG 在线截图加转换(ok)
FreeBSD 下FFMPEG 在线截图加转换(ok)
3月8日 17:10 1394
REDHAT 8.0 下 WEBMIN使用指南(安装,上手)-Ppabc运维日志
REDHAT 8.0 下 WEBMIN使用指南(安装,上手)
REDHAT 8.0 下 WEBMIN使用指南(安装,上手)
3月5日 22:25 1377
Lvey’s Freebsd系列之ipfw防火墙配置-Ppabc运维日志
Lvey’s Freebsd系列之ipfw防火墙配置
Lvey’s Freebsd系列之ipfw防火墙配置
3月5日 20:50 1315