centos65apache249httpsproxy配置文档已验证0707.docx
- 文档编号:30659832
- 上传时间:2023-08-19
- 格式:DOCX
- 页数:23
- 大小:23.21KB
centos65apache249httpsproxy配置文档已验证0707.docx
《centos65apache249httpsproxy配置文档已验证0707.docx》由会员分享,可在线阅读,更多相关《centos65apache249httpsproxy配置文档已验证0707.docx(23页珍藏版)》请在冰豆网上搜索。
centos65apache249httpsproxy配置文档已验证0707
1Apachehttpserverlinux2.4.9安装说明(已验证)
Apachehttpserver需要依赖apr、apr-util、pcre,所以要先下载和安装这三个东东。
而apr-util和pcre又依赖apr,所以要先安装apr。
安装步骤:
1.1下载apr、apr-util、pcre、Apachehttpserver
地址如下:
apr/apr-util:
http:
//apr.apache.org/download.cgi
pcre:
http:
//www.pcre.org/
apachehttpserver:
http:
//httpd.apache.org/download.cgi#apache24
1.2将文件上传到服务器(linux)
例如目录:
/tmp
1.3分别解压四个文件
例如解压到当前目录:
解压apr:
tarzvxfapr-1.5.0.tar.gz(在source目录下会多出一个目录apr-1.5.0)
解压apr:
tarzvxfapr-util-1.5.3.tar.gz(在source目录下会多出一个目录apr-util-1.5.3)
解压pcre:
tarzvxfpcre-8.33.tar.gz(在source目录下会多出一个目录pcre-8.33)
解压Apachehttpserver:
tarzvxfhttpd-2.4.9.tar.gz(在source目录下会多出一个目录httpd-2.4.9)
PS:
注意,我下载的都是tar.gz格式的,如果是其他格式的,请参考linux关于解压方面的相关命令。
1.4安装apr
切换到apr-1.5.0文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/apr(该命令的意思是配置安装文件,指定安装路径为绝对路径)
(2)make(编译)
(3)makeinstall(安装)
1.5安装apr-util
切换到apr-util-1.5.3文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/apr-util--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
1.6安装pcre
切换到pcre-8.33文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/pcre--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
1.7安装Apachehttpserver
切换到httpd-2.4.9文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/httpd--with-apr=/usr/apacheworkdir/soft/apr--with-apr-util=/usr/apacheworkdir/soft/apr-util--with-pcre=/usr/apacheworkdir/soft/pcre/
或
./configure--prefix=/usr/apacheworkdir/soft/httpd--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config--with-apr-util=/usr/apacheworkdir/soft/apr-util/bin/apu-1-config--with-pcre=/usr/apacheworkdir/soft/pcre/bin/pcre-config
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr/apr-util/pcre,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
至此安装完成并结束。
1.8启动测试:
(1) 需要首先修改配置文件:
(/usr/apacheworkdir/soft/httpd/conf/httpd.conf)
ServerName属性
Listener属性
如ServerName192.168.101.55:
2000
Listen2000
PS:
如果配置文件中Listen定义的是默认的80端口(或1024以下),那么启动Apache将需要root权限以将它绑定在特权端口上。
参考网址:
(2) 切换到/usr/apacheworkdir/soft/httpd/bin目录下,
执行:
./apachectl–kstart
(3) 到浏览器中输入http:
192.168.101.55:
2000,得到:
It works!
如果要停止执行,则./apachectl–kstop
1.9共享服务器使用说明:
在httpd/htdocs目录下面增加目录、文件等,浏览器中即可查看。
2Apachehttpserver2.4.9+https安装说明(已验证)
Apachehttpserver需要依赖apr、apr-util、pcre,所以要先下载和安装这三个东东。
而apr-util和pcre又依赖apr,所以要先安装apr。
安装步骤:
2.1下载apr、apr-util、pcre、Apachehttpserver
地址如下:
apr/apr-util:
http:
//apr.apache.org/download.cgi
pcre:
http:
//www.pcre.org/
apachehttpserver:
http:
//httpd.apache.org/download.cgi#apache24
openssl:
http:
//www.openssl.org/source/
2.2将文件上传到服务器(linux)
例如目录:
/tmp
2.3分别解压四个文件
例如解压到当前目录:
解压apr:
tarzvxfapr-1.5.1.tar.gz(在source目录下会多出一个目录apr-1.5.1)
解压apr:
tarzvxfapr-util-1.5.3.tar.gz(在source目录下会多出一个目录apr-util-1.5.3)
解压pcre:
tarzvxfpcre-8.35.tar.gz(在source目录下会多出一个目录pcre-8.35)
解压Apachehttpserver:
tarzvxfhttpd-2.4.9.tar.gz(在source目录下会多出一个目录httpd-2.4.9)
解压openssl:
tarzxvfopenssl-1.0.1h.tar.gz(在source目录下会多出一个目录openssl-1.0.1h)
PS:
注意,我下载的都是tar.gz格式的,如果是其他格式的,请参考linux关于解压方面的相关命令。
2.4安装apr
切换到apr-1.5.0文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/apr(该命令的意思是配置安装文件,指定安装路径为绝对路径)
(2)make(编译)
(3)makeinstall(安装)
2.5安装apr-util
切换到apr-util-1.5.3文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/apr-util--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
2.6安装pcre
切换到pcre-8.33文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/pcre--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
2.7安装openssl
#tarzvxfopenssl-1.0.1h.tar.gz
#cdopenssl-1.0.1h
#./config-fPIC--prefix=/usr/local/ssl/shared(默认路径为/usr/local/ssl/)
#make(编译)
#makeinstall(安装)
2.8安装Apachehttpserver
切换到httpd-2.4.9文件夹下,依次执行命令:
./configure--prefix="/opt/apache2"--enable-so--enable-ssl--with-ssl="/usr/local/ssl/bin"
(1)./configure--prefix=/usr/apacheworkdir/softssl/httpd--enable-so--enable-ssl--with-apr=/usr/apacheworkdir/soft/apr--with-apr-util=/usr/apacheworkdir/soft/apr-util--with-pcre=/usr/apacheworkdir/soft/pcre/--with-ssl="/usr/local/ssl"
或
./configure--prefix=/usr/apacheworkdir/softssl/httpd--enable-so--enable-ssl--with-apr=/usr/apacheworkdir/soft/apr/bin/apr-1-config--with-apr-util=/usr/apacheworkdir/soft/apr-util/bin/apu-1-config--with-pcre=/usr/apacheworkdir/soft/pcre/bin/pcre-config--with-ssl="/usr/local/ssl"
(该命令的意思是配置安装文件,指定安装路径为绝对路径;且需要依赖apr/apr-util/pcre,否则将会出错)
(2)make(编译)
(3)makeinstall(安装)
至此安装完成并结束。
2.9启动测试(无https):
(1) 需要首先修改配置文件:
(/usr/apacheworkdir/softssl/httpd/conf/httpd.conf)
ServerName属性
Listener属性
如ServerName192.168.101.55:
2000
Listen2000
PS:
如果配置文件中Listen定义的是默认的80端口(或1024以下),那么启动Apache将需要root权限以将它绑定在特权端口上。
参考网址:
(2) 切换到/usr/apacheworkdir/softssl/httpd/bin目录下,
执行:
./apachectl–kstart
(3) 到浏览器中输入http:
192.168.101.55:
2000,得到:
It works!
如果要停止执行,则./apachectl–kstop
2.10生成服务器私钥
在/usr/apacheworkdir/softssl/httpd/conf下建立一个ssl.key目录
#cd/usr/apacheworkdir/softssl/httpd/
#cdconf/
#mkdirssl.key
然后在该目录下生成证书:
#cdssl.key/
生成服务器私钥:
#opensslgenrsa-des3-outserver.key2048(带密码)
GeneratingRSAprivatekey,2048bitlongmodulus
.....+++
..................................................+++
eis65537(0x10001)
Enterpassphraseforserver.key:
88888888
Verifying-Enterpassphraseforserver.key:
88888888
2.11生成服务器的证书请求
生成服务器证书请求,并按要求填些相关证书信息:
#opensslreq-new-keyserver.key-outserver.csr
Enterpassphraseforserver.key:
88888888
Youareabouttobeaskedtoenterinformationthatwillbeincorporated
intoyourcertificaterequest.
WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.
Therearequiteafewfieldsbutyoucanleavesomeblank
Forsomefieldstherewillbeadefaultvalue,
Ifyouenter'.',thefieldwillbeleftblank.
-----
CountryName(2lettercode)[CN]:
StateorProvinceName(fullname)[GUANGDONG]:
LocalityName(eg,city)[]:
SHENZHEN
OrganizationName(eg,company)[InternetWidgitsPtyLtd]:
VIVEBEST
OrganizationalUnitName(eg,section)[]:
VIVEBEST-CRT
CommonName(eg,YOURname)[]:
GOBA
EmailAddress[]:
liu.zh@
Pleaseenterthefollowing'extra'attributes
tobesentwithyourcertificaterequest
Achallengepassword[]:
留空
Anoptionalcompanyname[]:
留空
2.12用私钥签名的签证:
签名:
#opensslx509-req-days700-inserver.csr-signkeyserver.key-outserver.cert
Signatureok
subject=/C=AU/ST=Some-State/L=tyl/O=tz/OU=tz/CN=tyl/emailAddress=tangyl@
GettingPrivatekey
Enterpassphraseforserver.key:
88888888
为了安全,然后我们把这些文件的权限都设为400
chmod400server.key
chmod400server.cert
2.13修改apachehttpd的ssl配置文件
最后对/usr/apacheworkdir/softssl/httpd/conf/extra/httpd-ssl.conf进行修改:
#cdextra
vi/usr/apacheworkdir/softssl/httpd/conf/extra/httpd-ssl.conf
修改的地方如下几处:
#SSLCertificateFile/usr/apacheworkdir/softssl/httpd/conf/server.crt #108行
SSLCertificateFile/usr/apacheworkdir/softssl/httpd/conf/ssl.key/server.cert
#SSLCertificateFile/opt/apache2/conf/ssl.crt/server-dsa.crt
SSLCertificateKeyFile/usr/apacheworkdir/softssl/httpd/conf/ssl.key/server.key #116行
#SSLCertificateKeyFile/opt/apache2/conf/ssl.key/server-dsa.key
#ServerName:
443
ServerName192.168.101.55:
443
2.14httpd.conf文件修改
修改/usr/apacheworkdir/softssl/httpd/conf/httpd.conf取消注释大约408行
Include/etc/httpd/extra/httpd-ssl.conf
如果出现这样的错误
AH00526:
Syntaxerroronline48of/usr/apacheworkdir/softssl/httpd/conf/extra/httpd-ssl.conf:
Invalidcommand'SSLCipherSuite',perhapsmisspelledordefinedbyamodulenotincludedintheserverconfiguration
把
#LoadModulessl_modulemodules/mod_ssl.so
修改为:
LoadModulessl_modulemodules/mod_ssl.so
如果出现
httpd:
Syntaxerroronline129of/usr/apacheworkdir/softssl/httpd/conf/httpd.conf:
Cannotloadmodules/mod_ssl.sointoserver:
libssl.so.1.0.0:
cannotopensharedobjectfile:
Nosuchfileordirectory
需要在环境变量中增加
exportLD_LIBRARY_PATH=$LD_LIBRARY_PATH:
/usr/local/ssl/lib
如果出现
AH00526:
Syntaxerroronline73of/usr/apacheworkdir/softssl/httpd/conf/extra/httpd-ssl.conf:
SSLSessionCache:
'shmcb'sessioncachenotsupported(knownnames:
).Maybeyouneedtoloadtheappropriatesocachemodule(mod_socache_shmcb?
).
把
#LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.so
修改为
LoadModulesocache_shmcb_modulemodules/mod_socache_shmcb.so
2.15启动测试(https)
执行:
./apachectl–kstart
到浏览器中输入https:
//192.168.101.55:
443,得到:
It works!
如果要停止执行,则./apachectl–kstop
3Apachehttpserver2.4.9+https+proxy安装说明(已验证)
Apachehttpserver需要依赖apr、apr-util、pcre,所以要先下载和安装这三个东东。
而apr-util和pcre又依赖apr,所以要先安装apr。
安装步骤:
3.1下载apr、apr-util、pcre、Apachehttpserver
地址如下:
apr/apr-util:
http:
//apr.apache.org/download.cgi
pcre:
http:
//www.pcre.org/
apachehttpserver:
http:
//httpd.apache.org/download.cgi#apache24
openssl:
http:
//www.openssl.org/source/
3.2将文件上传到服务器(linux)
例如目录:
/tmp
3.3分别解压5个文件
例如解压到当前目录:
解压apr:
tarzvxfapr-1.5.1.tar.gz(在source目录下会多出一个目录apr-1.5.1)
解压apr:
tarzvxfapr-util-1.5.3.tar.gz(在source目录下会多出一个目录apr-util-1.5.3)
解压pcre:
tarzvxfpcre-8.35.tar.gz(在source目录下会多出一个目录pcre-8.35)
解压Apachehttpserver:
tarzvxfhttpd-2.4.9.tar.gz(在source目录下会多出一个目录httpd-2.4.9)
解压openssl:
tarzxvfopenssl-1.0.1h.tar.gz(在source目录下会多出一个目录openssl-1.0.1h)
PS:
注意,我下载的都是tar.gz格式的,如果是其他格式的,请参考linux关于解压方面的相关命令。
3.4安装apr
切换到apr-1.5.0文件夹下,依次执行命令:
(1)./configure--prefix=/usr/apacheworkdir/soft/apr(该命令的意思是配置安装文件,指定安装路径为绝对路径)
(2)make(编译)
(3)makeinstall(安装)
3.5安装apr-util
切换到apr-util-1.5.3文件夹下,依
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- centos65apache249httpsproxy 配置 文档 验证 0707