老尸 发表于 2015-1-16 17:04:22

来看看:apache中利用mod_gnutls模块完成多个SSL站点设置(多个HTTPS协定的假造主机) ...

vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
在apache的情况下该怎样设置多个HTTPS假造主机呢?使用的道理的都是统一个,也就是SNI。基于域名的假造主机,即共享统一个IP地点和端口的HTTPS假造主机。
SNI―服务器称号唆使,是一个TLS的扩大,它使得启用SSL的基于域名的假造主机的设置成为大概。冲破了每一个HTTPS的假造主机必要一个IP地点的请求。因而,本钱年夜年夜下降,由于一切的HTTPS假造主机能够共享不异的IP地点和端口,使HTTPSWeb服务的更复杂。
在apache情况下,必要利用mod_gnutls来完成统一个IP上设置多个HTTPS主机。上面来看看完成历程:
mod_gnutls的网址拜见:https://mod.gnutls.org
1.安装mod_gnutls
代码以下:

#yuminstallhttpd-develgnutls-devel
#wgethttp://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
#tar-xjvfmod_gnutls-0.2.0.tar.bz2
#cdmod_gnutls-0.2.0
#./configure--prefix=/usr
#make


假如要安装高版本的gnutls的话,必要先安装绝对应的依附包libnettlegmplib。下载地点:http://www.gnutls.org/download.htmlftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模块依附dhfile和rsafile文件.
3.设置httpd.conf
代码以下:

Listen10.1.1.22:443
LoadModulegnutls_modulemodules/mod_gnutls.so
AddTypeapplication/x-x509-ca-cert.crt
AddTypeapplication/x-pkcs7-crl.crl
GnuTLSCachedbm"/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout300
NameVirtualHost10.1.1.22:443


创立回话缓存目次
代码以下:

#mkdir-m0700/var/cache/mod_gnutls_cache
#chownnobody.nobody/var/cache/mod_gnutls_cache


4.设置假造主机
代码以下:

<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>
<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>


如许会见每一个假造主机都一般。


学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。

小魔女 发表于 2015-1-18 17:28:49

了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。

山那边是海 发表于 2015-1-25 07:13:51

Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。

兰色精灵 发表于 2015-2-2 18:10:39

学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。

乐观 发表于 2015-2-8 04:22:14

其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?

小妖女 发表于 2015-2-24 12:38:46

熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:

再见西城 发表于 2015-3-7 12:20:38

一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。

飘飘悠悠 发表于 2015-3-15 06:34:38

任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。

若天明 发表于 2015-3-21 21:06:40

如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
页: [1]
查看完整版本: 来看看:apache中利用mod_gnutls模块完成多个SSL站点设置(多个HTTPS协定的假造主机) ...