php5+ssl,Apache2+mod_ssl+php5完全安装实录

最新推荐文章于 2021-08-12 09:18:27 发布
最新推荐文章于 2021-08-12 09:18:27 发布
阅读量1k 收藏
点赞数
文章标签: php5+ssl

转自:http://blog.njmars.com/myhan/archive/2004/07/16/210.aspx

环境:

RedHat 9.0

说明:

使用$ 开头的是普通用户身份执行的命令

使用# 开头的是root帐号执行的命令

第一步:安装apache

下载apache2: http://httpd.apache.org/download.cgi

我需要mod_ssl的支持,和apache1不同的是,mod_ssl不在是单独的模块,而是放在apache发行包里面了,默认是不启用的,config的时候选择上就可以了。

我使用DSO方式编译安装apache,同时将全部模块都编译好,以方便后来可能的需要。只要编辑httpd.conf,在里面去掉不想要的模块(注释或者删除对应模块的LoadModule行),就可以定制自己的apache咯。

$

tar zxvf httpd-2.0.50.tar.gz $ ./configure --prefix=/usr/local/apache2 --enable-so

--enable-ssl=shared --enable-mods-shared=all

--with-ssl=/usr/local/ssl

$ make

$ su

# make install

Apache有两种使用模块的方法,其一是永久性包含进核心;

如果操作系统支持动态共享对象(DSO),而且能为autoconf所检测,则模块还可以被动态编译。

DSO模块的存储是独立与核心的,可以被核心使用由mod_so模块提供的运行时刻配置指令包含或排除。

如果编译中包含有任何动态模块,则mod_so模块会被自动包含进核心。如果希望核心能够装载DSO,而不实际编译任何动态模块,需要明确指定--enable-so。

(http://kajaa.bbs.us/ApacheManual/install.html)

第一次按照上述方法编译的apache,启动的时候会报错:

# cd /usr/local/apache2

# ./bin/apachectl startssl

Syntax error on line 251 of

/usr/local/apache/conf/httpd.conf:

Cannot load /usr/local/apache/modules/mod_ssl.so into server:

/usr/local/apache/modules/mod_ssl.so: undefined symbol:

X509_free

原因是什么呢?看

http://www.smartframeworks.com/qt-apache-ssl.html

因为按照下面的方法(参看:Apache2 + mod_ssl + php5

完全安装实录(2))安装的openssl默认是没有编译成动态链接库的,因为其文档说openssl的动态链接库还不成熟,可以使用 ./config

shared 编译带动态链接库的openssl,但是还处于试验阶段。

解决这个问题的办法是:将mod_ssl静态的编译到apache里面。

请使用下面的方法重新来过:)

$ ./configure --prefix=/usr/local/apache2

--enable-so --enable-ssl=static --with-ssl=/usr/local/ssl

--enable-mods-shared=all

$ make

$ su

# make install

这次启动apache的时候又发现一个错误:

# cd /usr/local/apache2

# ./bin/apachectl startssl

Syntax error on line 108 of

/usr/local/apache2/conf/ssl.conf:

SSLCertificateFile: file

'/usr/local/apache2/conf/ssl.crt/server.crt' does not exist or is

empty

这又是什么原因呢?因为我们没有配置ssl,需要生成ssl需要的证书。

以前使用apache1+mod_ssl的时候,make之后有一个这样的步骤

$ make certificate

可以用来生成ssl所用到的证书。

现在没有这个工具了,只能自己动手生成了,对证书不熟悉的人,有一个工具可以使用:http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz

# cd /usr/local/apache2/conf

# tar zxvf ssl.ca-0.1.tar.gz

# cd ssl.ca-0.1

#

./new-root-ca.sh (生成根证书)

No Root CA key round. Generating one

Generating RSA private key, 1024 bit long modulus

...........................++++++

....++++++

e is 65537 (0x10001)

Enter pass phrase for

ca.key: (输入一个密码)

Verifying - Enter pass phrase for ca.key: (再输入一次密码)

......

Self-sign the root CA...

(签署根证书)

Enter pass phrase for

ca.key: (输入刚刚设置的密码)

........

........ (下面开始签署)

Country Name (2 letter code) [MY]:CN

State or Province Name (full name) [Perak]:JiangSu

Locality Name (eg, city) [Sitiawan]:NanJing

Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom

System Co.,Ltd

Organizational Unit Name (eg, section) [Certification Services

Division]:ACSTAR

Common Name (eg, MD Root CA) []:WISCOM CA

Email Address []:acmail@wiscom.com.cn

这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书:

# ./new-server-cert.sh

server (这个证书的名字是server)

......

......

Country Name (2 letter code) [MY]:CN

State or Province Name (full name) [Perak]:JiangSu

Locality Name (eg, city) [Sitiawan]:NanJing

Organization Name (eg, company) [My Directory Sdn Bhd]:Wiscom

System Co.,Ltd

Organizational Unit Name (eg, section) [Secure Web

Server]:ACSTAR

Common Name (eg,www.domain.com) []:acmail.wiscom.com.cn

Email Address []:acmail@wiscom.com.cn

这样就生成了server.csr和server.key这两个文件。

还需要签署一下才能使用的:

# ./sign-server-cert.sh server

CA signing: server.csr -> server.crt:

Using configuration from ca.config

Enter pass phrase for

./ca.key: (输入上面设置的根证书密码)

Check that the request matches the signature

Signature ok

The Subject's Distinguished Name is as follows

countryName :PRINTABLE:'CN'

stateOrProvinceName :PRINTABLE:'JiangSu'

localityName :PRINTABLE:'NanJing'

organizationName :PRINTABLE:'Wiscom System Co.,Ltd'

organizationalUnitName:PRINTABLE:'ACSTAR'

commonName :PRINTABLE:'acmail.wiscom.com.cn'

emailAddress :IA5STRING:'acmail@wiscom.com.cn'

Certificate is to be certified until Jul 16 12:55:34 2005 GMT (365

days)

Sign the certificate? [y/n]:y

1 out of 1 certificate requests certified, commit? [y/n]y

Write out database with 1 new entries

Data Base Updated

CA verifying: server.crt CA

cert

server.crt: OK(如果这里出现错误,最好重新来过,删除ssl.ca-0.1这个目录,从解压缩处重新开始。)

下面要按照ssl.conf里面的设置,将证书放在适当的位置。

# chmod 400 server.key

# cd ..

# mkdir ssl.key

# mv ssl.ca-0.1/server.key ssl.key

# mkdir ssl.crt

# mv ssl.ca-0.1/server.crt ssl.crt

然后就可以启动啦!

# cd /usr/local/apache2

# ./bin/apachectl startssl

对于这个提示:

httpd: Could not determine the server's fully qualified domain

name, using 127.0.0.1 for ServerName

只需要编辑httpd.conf,找到ServerName xxxx这一行,去掉前面的注释即可。

今日解股
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
腾讯云ubuntu开发环境PHP+MYSQL+APACHE2,ubuntu配置ssl
03-29
3.sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli  4.sudo apt-get install phpmyadmin  5.进入/var/www文件夹下面  6.建立软连接 sudo ln -s /usr/share/...
ubuntu+apache2+php5+mysql5.0的安装
05-14
ubuntu+apache2+php5+mysql5.0的安装
Apache2 + mod_ssl + php5 完全安装实录(1)
myhan@CSDN
08-10 7875
原始地址:http://blog.njmars.com/myhan/archive/2004/07/16/210.aspx环境:RedHat 9.0说明:使用$ 开头的是普通用户身份执行的命令使用# 开头的是root帐号执行的命令第一步:安装apache下载apache2: http://httpd.apache.org/download.cgi我需要mod_ssl的支持,和apache1
Apache2 + mod_ssl + php5 完全安装实录(2)
myhan@CSDN
08-10 2079
原始地址:http://blog.njmars.com/myhan/archive/2004/07/17/213.aspxopenssl的安装下载最新版本的openssl: http://www.openssl.org/source/$ tar zxvf openssl-0.9.7d.tar.gz$ cd openssl-0.9.7d$ ./config$ make$ su# make i
apache2.0会遇到的一些问题
Magicbreaker的专栏
04-16 3671
安装openssl一般,RH的系统会自带了RPM包的openssl,可以直接rpm -ivh openssl*.rpm另外,需在源代码安装,可参考:下载最新版本的openssl: http://www.openssl.org/source/# tar zxvf openssl-0.9.7d.tar.gz# cd openssl-0.9.7d# ./config# make# make instal
Apache2.4在WINDOWS下因启用SSL无法正常启动问题解决
时节米的博客
08-12 2702
现象: 报错1:Apache 服务由于下列服务特定错误而终止: 函数不正确。 报错2:Apache2.4 服务启动失败:系统找不到指定的文件。 报错3:apache/conf/server.crt' does not exist or is empty 分析: 经检查在conf目录下没有正确的,server.crt与server.key文件。 解决办法: 在windows环境下,手动给APACHE生成相关的证书与...
CentOS Linux 下配置Apache2+PHP5+MySQL5+GD库的方法
09-16
先安装MYSQL 服务器再安装GD库基本包
Windows下php5+apache+mysql5 手工搭建笔记
09-11
php运行环境对于站长们或者初学者来说可以直接用一键包的方式或者直接从服务提供商处得到支持,不必自己手工按部就班的搭建,所以这篇文章是写给我这样的菜鸟又喜欢胡闹的程序员看的,哈哈。
apache2.2.4+mysql5.0.77+php5.2.8安装精简
12-18
1.安装Apache 将httpd-2.2.4.tar.gz拷贝至/usr/local/src目录中 tar -zxvf httpd-2.2.4.tar.gz cd httpd-2.2.4 ./configure –prefix=/usr/local/apache2 –enable-so –enable-vhost-alias –enable-rewrite –...
php网站ssl证书,php网站如何增加https安全访问?
weixin_36146811的博客
03-10 215
php网站如何增加https安全访问?发布日期:2019-09-18PHP网站一般默认为http访问,如果要改成https安全访问,需要申请SSL证书并安装。1、申请SSL证书去沃通或者其他网站申请SSL证书,此处以沃通为例,用户和密码需要自己注册一个,设置证书安装密码:证书申请成功后,下载证书得到一个压缩包,解压密码即证书安装密码,解压后得到以下文件包:此处以linux服务器为例,则只需用到其中...
[转] apache +ssl Cannot load modules/mod_ssl.so into server
attitude_1025的专栏
04-28 6346
httpd: Syntax error on line 150 of /usr/local/apache2/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.1: cannot open shared object file: No such file or directoryresolve :[roo...
网站运维:Apache 安装mod_ssl.so模块,用来开启ssl功能
weixin_43731793的博客
06-18 8002
1、YUM方式安装mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
linux Apache设置https访问以及加载mod_ssl.so模块
偶尔一节
06-16 1万+
1.申请证书【阿里云免费证书】 1.1登陆阿里云进入控制台 1.2左侧选择安全 下拉框选择证书服务 1.3右上角选择购买证书 选择免费 然后立即购买-支付 1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类型,我选择文件【不同服务商的话更简单方便】 选择系统生成的csr最后提交 1.5稍等一段时间,下载验证文件上传到指定目录即可 1.6再过一段时间 即会审批证书
linux 安装mod ssl.so,不重新编译apache添加安装mod_ssl模块和错误的处理
weixin_42516600的博客
05-14 1139
在之前的一篇文章中,我介绍过如何使用apxs为已安装的apache添加mod_deflate模块。为了生产需要,现在需要在apache中在追加mod_ssl模块。添加的方法一样,具体可以参考《不重新编译apache安装mod_deflate模块》:https://zhangnq.com/1726.html 。基本步骤和添加mod_deflate模块一样,不过mod_ssl添加的时候如要加几个参数,...
linux openssl 环境搭建,Linux下Apache+OpenSSL配置记录
weixin_31062139的博客
05-07 332
最近在研究Linux下的apache-ssl配置,写点个人小心得,新人发博,敬请见谅。软件环境Apache Httpd 2.2.29 (http://httpd.apache.org )OpenSSL 1.0.1h (http://www.openssl.org/source )SSL-Tools (http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz ...
Apache——启动错误:[Cannot load modules/mod_actions.so into server]解决方案
热门推荐
无限迭代中......
01-13 1万+
问题描述 D:\Program Files\Apache Software Foundation\Apache24\bin>httpd -k start httpd: Syntax error on line 75 of D:/Program Files/Apache Software Foundation/Apache24/conf/httpd.conf: Cannot load mo...
【转载】解决Apache2+PHP上传文件大小限制的问题
最新发布
06-02
您好,我了解到您的问题是关于Apache2PHP上传文件大小限制的问题。以下是解决方法的步骤: 1. 打开php.ini文件:在终端输入以下命令打开文件:sudo nano /etc/php/7.0/apache2/php.ini 2. 找到以下两个参数:upload_max_filesize 和 post_max_size 3. 更改这两个参数的值为您想要的大小,例如:upload_max_filesize = 20M和post_max_size = 20M 4. 保存更改并退出文件 5. 重启Apache2服务:sudo service apache2 restart 6. 检查更改是否生效:在您的PHP脚本中使用phpinfo()函数来检查更改是否生效。如果生效,您将看到upload_max_filesize和post_max_size参数的新值。 希望这可以帮助您解决问题。如果还有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值