闲话少说,下面介绍企业在项目开发过程中需要使用自己申请的域名通过https(单向或双向认证)访问应用服务器的实现方式。
1、域名申请,这个应该it人都知道。自己上网申请免费的,或者付费的域名。申请域名过程中,绑定自己企业的对外ip地址。
2、部署apache和openssl前置linux服务器。稍后详细说明
3、配置https单向和双向认证服务
4、配置反向代理服务
下面是对部署前置linux服务器的说明
安装openssl
首先我们需要安装的是openssl,安装的方法在网上有很多说法,有的直接使用yum进行联网安装。但是如果是在一些企业机关可能yum无法使用。那么就需要读者登录openssl官网下载。我下载的版本是:openssl-0.9.8zg.tar.gz
把gz包上传到对应的前置服务器,然后解压出来。
进入解压后的目录 cd openssl-0.9.8zg/
目录里面应该有一个config文件。执行下面的命令(我们是安装到/usr/local/ssl)
./config --prefix=/usr/local/ssl -fPIC
注意:#其中-fPIC这个参数在某些linux环境下需要使用(如redhat5.4)。否则后面会有问题
注册完后,需要编译安装。在当前的目录执行如下语句
make && make install
等待一段时间,应该会安装完成。
安装apache
一般的linux安装后,都会自带一个apache服务的。但是我们今天不使用linux自带的apache服务,而是重现从apache官网下载一个apache服务。
版本如下:httpd-2.2.31.tar.gz (其他版本可能在配置上会有所差异,需要读者自行查阅官方资料解决)
下载下来的gz文件是一个还没有编译安装的版本,所以需要我们进行编译安装。
把gz文件放到一个目录里面并在目录下解压
进入解压后的目录 cd httpd-2.2.31
里面应该有一个