在suselinux下搭建APACHE反向代理HTTPS_第1頁
在suselinux下搭建APACHE反向代理HTTPS_第2頁
在suselinux下搭建APACHE反向代理HTTPS_第3頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、在suselinux下搭建apache 反向代理https1. 環(huán)境準備suse11 x86_64 x86_64 x86_64 gnu/linux2. apache安裝apache安裝包在系統(tǒng)盤上可以找到,啟用系統(tǒng)自帶的軟件安裝功能安裝apache,yast- software- software management搜索apache;安裝全部查找項見下圖3. 制作證書 apache 默認安裝在 /etc/apache2/下面,本節(jié)所有操作都在/etc/apache2/路徑下a) 生成csr文件和私鑰文件: 產(chǎn)生私鑰 openssl genrsa -des3 -out server.key 1

2、024 產(chǎn)生csr文件 openssl req -new -key server.key -out server.csr 根據(jù)提示填入dn信息,即可在該目錄下產(chǎn)生server.csr (證書請求)和server.key country name: cn state or province name:您單位所在地省/自治區(qū)/直轄市 locality name:您單位所在地的市/縣/區(qū) organization name:是您單位/機構(gòu)/企業(yè)合法的名稱 organizational unit name:部門名稱 common name:為證書的通用名,這里應(yīng)是您主機的全稱,例如:。這個名稱必須與通

3、過瀏覽器訪問您網(wǎng)站的url完全相同。這一點十分重要,否則您的用戶會發(fā)現(xiàn)您服務(wù)器證書的通用名與站點的名字不匹配,用戶就會懷疑您的證書的真實性 email address:地址是您單位的郵件地址 "extra"attributes可以不必輸入b) 在apache2目錄下配置( /etc/apahe2),將 server.csr放置在 /etc/apahe2/ssl.csr目錄下, server.key 放置在 /etc/apahe2/ssl.key 目錄下,cd /etc/apache2/vhosts.dcp vost-ssl.template vhost-ssl.conf修改

4、配置文件 ./vhost/vhost-ssl.conf<virtualhost _default_:443> # general setup for the virtual host documentroot "/srv/www/htdocs" #servername :443 #serveradmin webmaster servername 2:443-添加servername errorlog /var/log/apache2/error_log transferlog /var/log/apache2/access_log l 修改s

5、sl 啟動條件(https不需配置)添加vi /etc/sysconfig/apache2 apache_server_flags="-d ssl" 4. 修改配置apache下最重要的配置文件是/etc/apache2/下的httpd.conf文件里面定義了所有模塊(loadmodule)是否啟用,定義了所有配置文件(如httpd-ssl.conf)是否啟用,以下是具體配置對于httpd.conf或./vhosts.d/httpd-ssl.conf,在servername上填寫本機ip如: 打開httpd.conf,需要手動添加的項如下: <ifmodule ssl

6、_module>loadmodule rewrite_module /usr/lib64/apache2/mod_rewrite.soloadmodule proxy_ajp_module /usr/lib64/apache2/mod_proxy_ajp.soloadmodule proxy_module /usr/lib64/apache2/mod_proxy.soloadmodule proxy_http_module /usr/lib64/apache2/mod_proxy_http.sosslrandomseed startup builtinsslrandomseed conn

7、ect builtin</ifmodule>rcapache2 restart 重新啟動httpd2 -d ssl -s 驗證配置4.1 配置反向代理*至關(guān)重要*反向代理的配置需要在httpd.conf里進行即可,具體在該配置文件的最后加上如下內(nèi)容即可:sslproxyengine on proxyrequests onproxypass / ajp:/:8009/ proxypassreverse / ajp:/:8009/ proxypass / ajp:/:8009/ proxypassreverse / ajp:/:8009/ proxypass / 30:8889/ proxypassreverse / 30:8889/ sslengin

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論