仓酷云

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 524|回复: 8
打印 上一主题 下一主题

[其他Linux] 来看看:apache中利用mod_gnutls模块完成多个SSL站点设置(多个HTTPS协定的假造主机) ...

[复制链接]
老尸 该用户已被删除
跳转到指定楼层
楼主
发表于 2015-1-16 17:04:22 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
vim除非你打算真正的学好linux,或者说打算长久时间学习他,而且肯花大量时间vim,否则,最好别碰
在apache的情况下该怎样设置多个HTTPS假造主机呢?使用的道理的都是统一个,也就是SNI。基于域名的假造主机,即共享统一个IP地点和端口的HTTPS假造主机。
SNI―服务器称号唆使,是一个TLS的扩大,它使得启用SSL的基于域名的假造主机的设置成为大概。冲破了每一个HTTPS的假造主机必要一个IP地点的请求。因而,本钱年夜年夜下降,由于一切的HTTPS假造主机能够共享不异的IP地点和端口,使HTTPSWeb服务的更复杂。
在apache情况下,必要利用mod_gnutls来完成统一个IP上设置多个HTTPS主机。上面来看看完成历程:
mod_gnutls的网址拜见:https://mod.gnutls.org
1.安装mod_gnutls
代码以下:

#yuminstallhttpd-develgnutls-devel
#wgethttp://www.outoforder.cc/downloads/mod_gnutls/mod_gnutls-0.2.0.tar.bz2
#tar-xjvfmod_gnutls-0.2.0.tar.bz2
#cdmod_gnutls-0.2.0
#./configure--prefix=/usr
#make


假如要安装高版本的gnutls的话,必要先安装绝对应的依附包libnettlegmplib。下载地点:http://www.gnutls.org/download.htmlftp://ftp.gnutls.org/gcrypt/gnutls
mod_gnutls模块依附dhfile和rsafile文件.
3.设置httpd.conf
代码以下:

Listen10.1.1.22:443
LoadModulegnutls_modulemodules/mod_gnutls.so
AddTypeapplication/x-x509-ca-cert.crt
AddTypeapplication/x-pkcs7-crl.crl
GnuTLSCachedbm"/var/cache/mod_gnutls_cache"
GnuTLSCacheTimeout300
NameVirtualHost10.1.1.22:443


创立回话缓存目次
代码以下:

#mkdir-m0700/var/cache/mod_gnutls_cache
#chownnobody.nobody/var/cache/mod_gnutls_cache


4.设置假造主机
代码以下:

<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>
<VirtualHost10.1.1.22:443>
ServerNamewww.ckuyun.com:443
GnuTLSEnableon
GnuTLSCertificateFile./ssl/www.ckuyun.com.public.cer
GnuTLSKeyFile./ssl/www.ckuyun.com.private.key
DocumentRoot"/data/wwwroot/www.ckuyun.com/webroot"
</VirtualHost>


如许会见每一个假造主机都一般。


学习linux,就意味着更快的开发效率,等更多关于软件本身或者说操作系统本身的理解。
小魔女 该用户已被删除
沙发
发表于 2015-1-18 17:28:49 | 只看该作者
了解Linux的网络安全,系统的安全,用户的安全等。安全对于每位用户,管理员来说是非常重要的。
山那边是海 该用户已被删除
板凳
发表于 2015-1-25 07:13:51 来自手机 | 只看该作者
Linux?最大的优点在于其作为服务器的强大功能,同时支持多种应用程序及开发工具,所以Linux操作系统有着广泛的应用空间。
兰色精灵 该用户已被删除
地板
发表于 2015-2-2 18:10:39 | 只看该作者
学习Linux,应该怎样学,主要学些什么,一位Linux热心学习者,一段学习Linux的风云经验,历时十二个小时的思考总结,近十位网络Linux学习者权威肯定,为您学习Linux指明方向。
乐观 该用户已被删除
5#
发表于 2015-2-8 04:22:14 | 只看该作者
其中不乏很多IT精英的心血。我们学透以后更可以做成自己的OS!?
小妖女 该用户已被删除
6#
发表于 2015-2-24 12:38:46 | 只看该作者
熟悉操作是日常学习Linux中的三大法宝。以下是作者学习Linux的一些个人经验,供参考:
再见西城 该用户已被删除
7#
发表于 2015-3-7 12:20:38 | 只看该作者
一定要养成在命令行下工作的习惯,要知道X-window只是运行在命令行模式下的一个应用程序。在命令行下学习虽然一开始进度较慢。
飘飘悠悠 该用户已被删除
8#
发表于 2015-3-15 06:34:38 | 只看该作者
任何一个叫做操作系统的东西都是这样子构成的:内核+用户界面+一般应用程序。
若天明 该用户已被删除
9#
发表于 2015-3-21 21:06:40 | 只看该作者
如果你有庞大而复杂的测试条件,尽量把它剪裁得越小越好。可能你会遇到这种情况,对于一个问题会出现不同内容回答,这时你需要通过实践来验证。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|仓酷云 鄂ICP备14007578号-2

GMT+8, 2024-12-24 11:12

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表