Apache的安全性，SSL在Solaris 10

 

Apache的安全性，SSL在Solaris 10

这是假设你安装了Apache 1.3或2.2

 

Apache 1.3的

 CD /选择/ CSW / Apache / conf目录的/ ssl.crt /

 

Apache 2.X的

注：使用Blastwave中OpenSSL二进制文件在/ opt / CSW / BIN / OpenSSL的。 这应该已经安装时，安装Apache。

 

 ＃CD / opt/csw/apache2/etc的
目录＃mkdir SSL键
 ＃CD SSL键
 ＃的openssl genrsa的www.website.com.key 1024
 ＃openssl的REQ新www.website.com.key的关键www.website.com.csr
 ＃openssl的X509在www.website.com.csr的www.website.com.crt-REQ-的世纪集团www.website.com.key天365

修改的/ opt/csw/apache2/etc/extra/httpd-ssl.conf“

的DocumentRoot“/路径/到/你的/ htdocs目录”
服务器名www.website.com:443
 SSLCertificateFile / opt/csw/apache2/etc/ssl-keys/www.website.com.crt
 SSLCertificateKeyFile / opt/csw/apache2/etc/ssl-keys/www.website.com.key

默认情况下，中未装入CSW的Apache mod_ssl的。 您需要注释掉 你的httpd.conf中的行：

 ＃<IfDefine SSL>
使用LoadModule ssl_module libexec目录/ mod_ssl.so
 </ IfDefine>

另外，默认情况下，在您的主httpd.conf中的httpd-ssl.conf中未启用。 取消对线，使得它在你的httpd.conf：

 ＃安全连接（SSL / TLS）
包括额外的/ ETC /的httpd-ssl.conf中

 

强制使用SSL的站点：

要强制用户访问您的网站启用SSL的版本（如果他们不慎留下的“S”关闭“https”开头）以下内容添加到您的

         ＃强制使用SSL
         RewriteEngine叙述上
         RewriteCond％{HTTPS}关闭
        重写规则（*）https://开头％{HTTP_HOST}％{REQUEST_URI}

 

故障排除

 

如果Apache无法启动，请检查你的Apache SVC启动日志：

在/ var / svc / log中/网络的http：cswapache2.log

 

如果Apache启动，但工作不正常，请检查您的Apache的错误日志：

 / opt/csw/apache2/var/log/error_log

 

运行svcadm restart cswapache2不启动apache

这可能是因为apache进入维护模式。 使用svcs-x检查状态：

 $ svcs-x将
 SVC :/网络/ HTTP：cswapache2的（Apache的HTTP服务器）
 状态：维修自2011年11月17日星期五17:04:07 2006
原因：启动方法多次失败，最后退出状态1。
   请参见：http://sun.com/msg/SMF-8000-KS
   请参阅：httpd的（8）
   请参见：在/ var / svc / log中/网络的http：cswapache2.log
影响：该服务没有运行。

以上输出显示了Apache无法启动，并进入维护模式。 它也告诉你，在这里你可以找到日志（/ var/svc/log/network- http:cswapache2.log ）。

 

无效的命令“SSLPassPhraseDialog”

请检查你的/ var/svc/log/network-的 http:cswapache2.log 。 如果您看到“无效的命令”SSLPassPhraseDialog“，这意味着未正确启用了mod_ssl。

语法错误线56 / opt/csw/apache2/etc/extra/httpd-ssl.conf：
无效的命令“SSLPassPhraseDialog”，可能是拼写错误或模块的定义不包括在服务器配置

请确保您的 指令被注释掉，以便加载mod_ssl模块。

 

无法解析地址'255 .255.255.255' - 检查解析器配置

 [11月20日14:38:12执行start方法（“/ opt/csw/lib/svc/method/svc-cswapache2开始”）]
语法错误74行/ opt/csw/apache2/etc/extra/httpd-ssl.conf：
无法解析地址'255 .255.255.255' - 检查解析器配置。

线74是：

 <VirtualHost _default_:443>

为了摆脱这种错误，我把它改为：

 <VirtualHost *:443>

 

 

参考文献

• http://httpd.apache.org/docs/2.0/ssl/ssl_faq.html
• http://www.section6.net/wiki/index.php/Configuring_SSL_for_Apache_1.3
• http://lists.blastwave.org/pipermail/users/2006-September/004556.html

 

- JesseSuen - 16十一月2006

转载于:https://blog.51cto.com/fccwcom/1179179