您可以捐助,支持我们的公益事业。

1元 10元 50元





认证码:  验证码,看不清楚?请点击刷新验证码 必填



  求知 文章 文库 Lib 视频 Code iProcess 课程 角色 咨询 工具 火云堂 讲座吧   成长之路  
会员   
 
   
 
  
每天15篇文章
不仅获得谋生技能
更可以追随信仰
 
 
     
   
 订阅
  捐助
在Gentoo Linux中创建虚拟主机并生成SSL证书及密钥
 

作者 _追风的博客,火龙果软件 发布于:2014-07-08

3184 次浏览     评价:      
 

在Gentoo中创建Apache虚拟主机

 

本教程探讨了LAMP环境的额外设置,比如在Apache上创建虚拟主机、生成SSL证书文件及密钥、针对HTTP事务启用安全SSL协议,以及使用Apache CGI网关,那样你就可以在自己的网站上运行Perl脚本或Bash脚本。

第1步:创建Apache虚拟主机

这个话题使用一个虚假的域名:gentoo.lan,通过本地主机文件来启用,网站文件从/var/www/gentoo.lan来提供――没有有效DNS记录的DocumentRoot命令用来演示如何在使用Apache Web Server的Gentoo上启用多个虚拟主机。

1. 首先,打开Gentoo主机文件进行编辑,用你的域名添加新的一行。

$ sudo nano /etc/hosts

在文件末尾,让它看起来如同这样。

127.0.0.1 localhost gentoo
192.168.1.13 gentoo.lan

在主机文件中添加域名

2. 使用ping命令测试你的虚假域,该域应该会使用其IP地址来回应。

$ ping -c2 gentoo.lan

 

验证域名

3. 激活Apache虚拟主机的过程相当简单。只要打开位于/etc/apache2/vhosts.d/路径的Apache默认虚拟主机文件,在最后一个语句前面,输入你新的虚拟主机定义,该定义在…命令下围起来。

包含你的自定义设置,比如ServerName和DocumentRoot路径。使用下列文件模板作为新虚拟主机的指南,并将它添加到00_default_vhost.conf文件上(用于非SSL网站)。

$ sudo nano /etc/apache2/vhosts.d/00_default_vhost.conf  
## 以</VirtualHost>结尾的另一个虚拟主机语句###
<VirtualHost *:80>
ServerName gentoo.lan
DocumentRoot "/var/www/gentoo.lan"
<Directory "/var/www/gentoo.lan"
Options Indexes FollowSymLinks ExecCGI MultiViews
# AllowOverride控制什么命令可以放在.htaccess文件中。
AllowOverride All
# 控制谁能从该服务器文件中获得内容
Order allow,deny
Allow from all
</Directory>
<IfModule mpm_peruser_module>
ServerEnvironment apache apache
</IfModule>
</VirtualHost>
## 另一个虚拟主机语句###
## 结束虚拟主机文件的最后一个语句##
</IfDefine>

在Gentoo中创建Apache虚拟主机

你可能从该文件内容图形中看出,文件使用了大量的说明注释,还保留了本地主机虚拟主机的定义――你可以将它用作指南。

4. 使用自定义的虚拟主机完成文件编辑后,重启Apache,让设置生效,并确保你创建了DocumentRoot目录,以防你更改了该指令,路径在默认情况下并不存在(这种情况下路径改成/var/www/gentoo.lan)。我还创建了一个小巧的PHP文件,以测试Web服务器的配置。

$ sudo mkdir /var/www/gentoo.lan  
$ su "echo '<?php phpinfo(); ?>' > /var/www/gentoo.lan/info.php"
$ sudo /etc/init.d/apache2 restart

5. 想进行验证,打开浏览器,将其指向你的虚拟域名http://gentoo.lan/info.php。

验证PHP配置

使用这个方法,你可以使用Apache虚拟主机,想添加几个非SSL网站,就能添加几个;但是就一个真实的面向互联网的机器而言,要确保你的域已注册,并且使用有效的DNS服务器记录。

想删除虚拟主机,只要注释掉或删除00_default_vhost.conf文件中…下围起来的指令。

第2步:为虚拟主机生成SSL证书和密钥

SSL是一种加密协议,用来通过互联网或使用证书以及对称/非对称密钥的网络里面的安全通信通道交换信息。 6. 想简化证书和密钥的生成过程,使用下列Bash脚本,该脚本充当命令,可以自动创建你所需要的带SSL域名设置的SSL证书和密钥。

首先,开始使用下列命令,创建Bash脚本。

$ sudo nano /usr/local/bin/apache_gen_ssl
添加下列文件内容。

#!/bin/bash
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
echo -e "Enter a name for this certificate:\nEx: mydomain.lan"
read cert
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt
echo -e " The certificate $cert has been generated!\nPlease link it to Apache SSL website!"
ls -all /etc/apache2/ssl/
exit 0

创建Bash脚本,生成SSL

7. 文件创建完毕后,在其末尾添加执行权限,并运行文件,生成SSL密钥及证书。

$ sudo chmod +x /usr/local/bin/apache_gen_ssl
$ sudo apache_gen_ssl

生成SSL证书及密钥

你第一次运行文件时,它会要求你输入域名。输入需要生成SSL设置的域名,并为证书填充必要的信息,最重要的一个信息是Common Name,使用你服务器的FQDN(完全符合标准的域名)。

使用这种方法放置所有证书和密钥的默认位置是/etc/apache2/ssl/。

8. 现在可以创建与gentoo.lan对应的虚拟主机SSL。使用与非SSL虚拟主机一样的方法,不过这回编辑/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件,需要稍加改动文件。

先打开文件进行编辑,然后进行下列改动。

$ sudo nano /etc/apache2/vhosts.d/00_default_ssl_vhosts.conf

在Listen 443命令下,添加下列内容。

NameVirtualHost *:443

启用HTTPS端口

针对新的虚拟主机使用下列模板,并在末尾添加新的SSL证书及密钥路径和名称。

## 以</VirtualHost> 结尾的另一个虚拟主机语句###  
<VirtualHost *:443>
ServerName gentoo.lan
DocumentRoot "/var/www/gentoo.lan"
ErrorLog /var/log/apache2/gentoo.lan-ssl_error_log
<IfModule log_config_module>
TransferLog /var/log/apache2/gentoo.lan-ssl_access_log
</IfModule>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
## 使用新生成的SSL证书和密钥进行编辑,将路径改成/etc/apache2/ssl/
SSLCertificateFile /etc/apache2/ssl/gentoo.lan.crt
SSLCertificateKeyFile /etc/apache2/ssl/gentoo.lan.key
<Directory "/var/www/gentoo.lan">
Options Indexes FollowSymLinks ExecCGI MultiViews Includes
AllowOverride All
Order allow,deny
Allow from all
</Directory>
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/var/www/gentoo.lan ">
SSLOptions +StdEnvVars
</Directory>
<IfModule setenvif_module>
BrowserMatch ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</IfModule>
<IfModule log_config_module>
CustomLog /var/log/apache2/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</IfModule>
</VirtualHost>
## 另一个虚拟主机语句###

创建SSL虚拟主机

虚拟主机的定义必须在这最后三个语句之前结束。

</IfModule> 
</IfDefine>
</IfDefine>

验证虚拟主机

9. 完成虚拟主机文件的编辑后,重启Apache服务,将浏览器指向使用HTTPS协议的域:https://gentoo.lan。

$ sudo /etc/init.d/apache2 restart

验证HTTPS协议

使用这个方法,就可以使用Apache虚拟主机,为SSL网站添加自己的证书和密钥。想删除SSL虚拟主机,只要注释掉或删除在/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件中…下围起来的命令。

第3步:启用CGI接口

CGI(通用网关接口)让Apache可以与外部程序进行联系,它主要由Perl或BASH脚本组成,可以为你的网站添加动态内容。

10. 在启用CGI网关之前,确保Apache已经过编译,Portage make.conf文件:cgi cgid 上支持USE CGI模块。想启用GCI对Apache的支持,打开/etc/conf.d/apache2文件,在APACHE2_OPTS这一行添加CGI模块。

$ sudo nano /etc/conf.d/apache2

确保这一行有类似的内容。

APACHE2_OPTS="-D DEFAULT_VHOST -D INFO
 -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D STATUS -D CGI"

为Apache启用CGI

11. CGI模块启用后,打开你想要启用CGI接口的网站定义主机,并将下列内容添加到虚拟主机命令里面。

<Directory "/var/www/gentoo.lan"> 
Options Indexes +ExecCGI MultiViews
AddHandler cgi-script .cgi .pl
DirectoryIndex index.cgi index.php index.html index.pl
AllowOverride All
Order allow,deny
Allow from all
</Directory>

在虚拟主机中启用CGI

12. 如果你在DocumentRoot(/var/www/gentoo.lan/)路径里面有一个目录存放CGI脚本,完全可以启用该目录,提供动态的Perl或Bash脚本。

ScriptAlias /cgi-bin/ /var/www/gentoo.lan/cgi-bin/  
<Location /cgi-bin>
Options +ExecCGI
AddHandler cgi-script .cgi .pl
DirectoryIndex index.cgi index.php index.html index.pl
</Location>

13. 至于SSI(服务器端嵌入),在Options上添加+Includes语句,并添加.shtml文件扩展名。

<Directory "/var/www/gentoo.lan"> 
Options Indexes +ExecCGI +Includes
AddHandler cgi-script .cgi .pl
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
DirectoryIndex index.shtml index.cgi index.pl index.php index.html
AllowOverride All
Order allow,deny
Allow from all
</Directory>

14. 想在Aapche CGA网关上测试一些简单的.cgi和.pl脚本,在虚拟主机DocumentRoot(/var/www/gentoo.lan/)里面创建下列脚本。

Perl脚本

$ sudo nano /var/www/gentoo.lan/env.pl

添加下列Perl内容。

#!/usr/bin/perl
print "Content-type: text/html\n\n"; foreach my $keys (sort keys %ENV) { print "$keys =
$ENV{$keys}<br/>\n";
}

Bash脚本

$ sudo nano /var/www/gentoo.lan/run.cgi

添加下列Bash内容。

#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "-----------------------------------------------
./env.pl
echo "------------------------------------

15. 上述文件创建完毕后,让它们成为可执行文件,重启Apache后台程序,将浏览器指向下列URL。

$ sudo chmod +x /var/www/gentoo.lan/run.cgi
$ sudo chmod +x /var/www/gentoo.lan/env.pl
$ sudo /etc/init.d/apache2 restart

https://gentoo.lan/run.cgi
OR
https://gentoo.lan/env.pl

验证CGI配置

现在,你可以将Gentoo变成一个功能强大的Web主机托管平台,可以通过一些设置对系统性能进行微调,并且最大限度地控制你的整个环境。

   
3184 次浏览  评价: 差  订阅 捐助
     
相关文章

物联网的发展瓶颈和关键技术
基于RFID技术的物联网研究与应用
基于RFID技术的物联网研究
基于物联网物流园区供应链管理平台
 
相关文档

无线技术之物联网概论
IPv6应用和实现技术
物联网应用范围及实例
物联网应用技术
相关课程

CISCO网络方案原理与应用
电力行业通信网络原理与技术
网络规划与管理
无线传感器网络技术
 

中国移动 网络规划与管理
医院安防系统远程探视方案解析
基于RFID技术的物联网研究
基于物联网、云计算架构...
基于RFID技术物联网研究与应用
物联网的发展瓶颈和关键技术
 
 
 


 
 
每天2个文档/视频
扫描微信二维码订阅
订阅技术月刊
获得每月300个技术资源
 
 

关于我们 | 联系我们 | 京ICP备10020922号 京公海网安备110108001071号