Apache的安全性,SSL在Solaris 10
这是假设你安装了Apache 1.3或2.2
Apache 1.3的
CD /选择/ CSW / Apache / conf目录的/ ssl.crt /
Apache 2.X的
注:使用Blastwave中OpenSSL二进制文件在/ opt / CSW / BIN / OpenSSL的。 这应该已经安装时,安装Apache。
#CD / opt/csw/apache2/etc的目录#mkdir SSL键 #CD SSL键 #的openssl genrsa的www.website.com.key 1024 #openssl的REQ新www.website.com.key的关键www.website.com.csr #openssl的X509在www.website.com.csr的www.website.com.crt-REQ-的世纪集团www.website.com.key天365
修改的/ opt/csw/apache2/etc/extra/httpd-ssl.conf“
的DocumentRoot“/路径/到/你的/ htdocs目录”服务器名www.website.com:443 SSLCertificateFile / opt/csw/apache2/etc/ssl-keys/www.website.com.crt SSLCertificateKeyFile / opt/csw/apache2/etc/ssl-keys/www.website.com.key
默认情况下,中未装入CSW的Apache mod_ssl的。 您需要注释掉 你的httpd.conf中的行:
#使用LoadModule ssl_module libexec目录/ mod_ssl.so
另外,默认情况下,在您的主httpd.conf中的httpd-ssl.conf中未启用。 取消对线,使得它在你的httpd.conf:
#安全连接(SSL / TLS)包括额外的/ ETC /的httpd-ssl.conf中
强制使用SSL的站点:
要强制用户访问您的网站启用SSL的版本(如果他们不慎留下的“S”关闭“https”开头)以下内容添加到您的
#强制使用SSL RewriteEngine叙述上 RewriteCond%{HTTPS}关闭 重写规则(*)https://开头%{HTTP_HOST}%{REQUEST_URI}
故障排除
如果Apache无法启动,请检查你的Apache SVC启动日志:
在/ var / svc / log中/网络的http:cswapache2.log
如果Apache启动,但工作不正常,请检查您的Apache的错误日志:
/ opt/csw/apache2/var/log/error_log
运行svcadm restart cswapache2不启动apache
这可能是因为apache进入维护模式。 使用svcs-x检查状态:$ svcs-x将 SVC :/网络/ HTTP:cswapache2的(Apache的HTTP服务器) 状态:维修自2011年11月17日星期五17:04:07 2006原因:启动方法多次失败,最后退出状态1。 请参见:http://sun.com/msg/SMF-8000-KS 请参阅:httpd的(8) 请参见:在/ var / svc / log中/网络的http:cswapache2.log影响:该服务没有运行。
以上输出显示了Apache无法启动,并进入维护模式。 它也告诉你,在这里你可以找到日志(/ var/svc/log/network- )。
无效的命令“SSLPassPhraseDialog”
请检查你的/ var/svc/log/network-的 。 如果您看到“无效的命令”SSLPassPhraseDialog“,这意味着未正确启用了mod_ssl。语法错误线56 / opt/csw/apache2/etc/extra/httpd-ssl.conf:无效的命令“SSLPassPhraseDialog”,可能是拼写错误或模块的定义不包括在服务器配置
请确保您的 指令被注释掉,以便加载mod_ssl模块。
无法解析地址'255 .255.255.255' - 检查解析器配置
[11月20日14:38:12执行start方法(“/ opt/csw/lib/svc/method/svc-cswapache2开始”)]语法错误74行/ opt/csw/apache2/etc/extra/httpd-ssl.conf:无法解析地址'255 .255.255.255' - 检查解析器配置。线74是:
为了摆脱这种错误,我把它改为:
参考文献
- - 16十一月2006