独自幸福快乐冰皮月饼的做法是什么依依不舍孤独
【IT168 服务器学院】约定:
OS: RedHat 6.2
Software: apache_
mod_
一 mysql的安装
cd /usr/local/src/mysql
./configure –prefix=/usr/local/mysql
make
make install
配置、编译和安装完成之后
#./scripts/mysql_install_db对数据库进行初始化
然后启动mysql服务
# /usr/local/mysql/bin/safe_mysqld
最后验证mysql服务
# /usr/local/mysql/bin/mysqladmin version 若正常,应该显示版本等参数
设置mysql的root密码
/usr/local/mysql/bin/mysqladmin –u root password ‘xxxx’
二 php的安装
PHP要求你已经预先配置好的Apache,以便它能知道所需的东西在哪儿。
cd /usr/local/src/apache
对apache作预处理
./configure –prefix=/usr/local/apache
进入php的源代码的目录
cd /usr/local/src/php
对php做配置
./configure --with-mysql=/usr/local/mysql --with-xml --with-apache=../apache
--enable-track-vars
配置成功后最后会看到“Thank you for using PHP”
然后进行编译、安装
make
make install
拷贝ini文件到lib目录。
# cp i-dist /usr/local/lib/i
注意:php3用户将使用i,而php4用户将使用i文件。
三 安装配置openssl、mod_ssl
# cd openssl
# ./config -prefix=/usr/local/ssl
现在make、测试并安装它。
# make
# make test
# make install
# cd ..
我们将配置MOD_SSL模块,然后用Apache配置指定它为一个可装载的模块。
# cd mod_ssl
# ./configure
--with-apache=../apache
# cd ..
四 安装apache
安装之前先找到libphp4.a
find / -name libphp4.a –print
(/usr/local/src/php/libs/libphp4.a)
然后把找到的这个文件拷贝到/usr/local/src/apache/src/modules/php4/
# cd apache
#SSL_BASE=../openssl ./configure
--prefix=/usr/local/apache --activate-module=src/modules/php4/libphp4.a
--enable-module=ssl
--enable-shared=ssl
生成Apache,然后生成证书,并安装
# make
# make certificate TYPE=custom
说明:这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地说就是认证中心),和用它来为你的服务器签署证书。
STEP 0:
选择算法,使用缺省的 RSA
STEP 1:
生成 y,CA的私人密钥
STEP 2:
为CA生成X.509的认证请求 r
要输入一些信息:
Country Name: cn 国家代码,两个字母
State or Provice name: An Hui 省份
Locality Name: Bengbu 城市名
Organization Name: Home CA 组织名,随便写吧
Organization Unit Name: Mine CA
Common Name: Mine CA
Email Address: wadia@ 我的Email
Certificate Validity: 4096 四千多天,够了吧
STEP 3:
生成CA的签名,t
STEP 4:
生成服务器的私人密钥,y
STEP 5:
生成服务器的认证请求,r
要输入一些信息,和STEP 2类似,
不过注意 Common Name是你的站域名,如
Certificate Validity不要太大,365就可以了。
STEP 6:
为你的服务器签名,得到t
STEP :
为你的 y 和 y 加密,要记住pass phrase。
下面完成apache的安装
make install
安装成功后会出现
+--------------------------------------------------------------+
You now have successfully built and installed the
Apache 1.3 HTTP server. To verify that Apache actually
works correctly you now should first check the
(initially created or preserved) configuration files
/usr/local/apache/conf/nf
and then you should be able to immediately fire up
Apache the first time by running:
/usr/local/apache/bin/apachectl start
Thanks for using Apache. The Apache Group
五 对apache的nf的配置
对php部分的修改如下:
AddType application/x-httpd-php_.php(去掉前面的#)
AddType application/x-httpd-php-source_.phps(去掉前面的#)
AddTyep application/x-httpd-php_.php4(增加)
AddTyep application/x-httpd-php_以一大服务平台、三大社区服务系统和五大园区服务中心.php3(增加)
注意:上述四个配置语句末尾的空格号。
另外还要在DirectoryIndex ml后面加上p
对ssl部分及nf的修改如下:
ServerType standalone
ServerRoot "/usr/local/apache"
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
MinSpareServers 5
MaxSpareServers 10
StartServers 5
MaxClients 150
MaxRequestsPerChild 0
LoadModule ssl_module libexec/
Port 80
## SSL Support
IfDefine SSL
Listen 80
Listen 443
/IfDefine
User webmaster
Group webmaster
ServerAdmin wadia@h4cker
DocumentRoot /usr/local/apache/htdocs
DirectoryIndex ml p
HostnameLookups Off
ErrorLog /usr/local/apache/logs/error_log
CustomLog /usr/local/apache/logs/access_log common
ServerSignature On
ScriptAlias /cgi-bin/ "/usr/local/apache/cgi-bin/"
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
AddType application/x-httpd-php .php4
AddType application/x-httpd-php .php3
AddType application/x-tar .tgz
AddHandler cgi-script .cgi
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
SSLPassPhraseDialog builtin
SSLSessionCache dbm:/usr/local/apache/logs/ssl_scache
SSLSessionCacheTimeout 300
SSLMutex file:/usr/local/apache/logs/ssl_mutex
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLLog /usr/local/apache/logs/ssl_engine_log
SSLLogLevel info
VirtualHost 192.0.0.9:443
DocumentRoot "/usr/local/apache/htdocs"
ServerName h4cker
ServerAdmin wadia@h4cker
ErrorLog /usr/local/apache/logs/error_log
TransferLog /usr/local/apache/logs/access_log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache/conf/t/t
SSLCertificateKeyFile /usr/local/apache/conf/y/y
SSLCACertificatePath /usr/local/apache/conf/t
SSLCARevocationPath /usr/local/apache/conf/l
SSLVerifyClient 0
SSLVerifyDepth 0
要注意y t等目录和文件的权限!
所有的key,csr,crt,prm文件都应该设为 400
六 手工签署证书
虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器的证书签名以保护环球经济,但是有时你可能需要改变它。
当然有很多自动的脚本可以实现它,但是最可靠的方法是手工签署证书。首先我假定你已经安装好了openssl和MOD_SSL,如果你的openssl安装时的prefix设置为/usr/local/openssl,那么把/usr/local/openssl/bin加入执行文件查找路径。还需要MOD_SSL源代码中的一个脚本,它在MOD_SSL的源代码目录树下的ntrib目录中,文件名为 。将它拷贝到 /usr/local/openssl/bin 中。
先建立一个 CA 的证书,
首先为 CA 创建一个 RSA 私用密钥,
[S-1]
openssl genrsa -des3 -out y 1024
系统提示输入 PEM pass phrase,也就是密码,输入后牢记它。
生成 y 文件,将文件属性改为400,并放在安全的地方。
[S-2]
chmod 400 y
你可以用下列命令查看它的内容,
[S-3]
openssl rsa -noout -text -in y
利用 CA 的 RSA 密钥创建一个自签署的 CA 证书(X.509结构)
[S-4]
openssl req -new -x509 -days 3650 -key y -out t
然后需要输入下列信息:
Country Name: cn 两个字母的国家代号
State or Province Name: An Hui 省份名称
Locality Name: Bengbu 城市名称
Organization Name: Family Network 公司名称
Organizational Unit Name: Home 部门名称
Common Name: Chen Yang 你的姓名
Email Address: sunstorm@ Email地址
生成 t 文件,将文件属性改为400,并放在安全的地方。
[S-5]
chmod 400 t
你可以用下列命令查看它的内容,
[S-6]
openssl x509 -noout -text -in t
下面要创建服务器证书签署请求,
首先为你的 Apache 创建一个 RSA 私用密钥:
[S-7]
openssl genrsa -des3 -out y 1024
这里也要设定pass phrase。
生成 y 文件,将文件属性改为400,并放在安全的地方。
[S-8]
chmod 400 y
你可以用下列命令查看它的内容,
[S-9]
openssl rsa -noout -text -in y
用 y 生成证书签署请求 CSR.
[S-10]
openssl req -new -key y -out r
这里也要输入一些信息,和[S-4]中的内容类似。
至于 extra attributes 不用输入。
你可以查看 CSR 的细节
[S-11]
openssl req -noout -text -in r
下面可以签署证书了,需要用到脚本
[S-12]
r
就可以得到t。
将文件属性改为400,并放在安全的地方。
[S-13]
chmod 400 t
删除CSR
[S-14]
rm r
七 测试apache、php、ssl
1 apache的测试
/usr/local/apache/bin/apachectl start 启动apache,在浏览器中输入ip,这时便会出现apache的页面,说明apache已经运行了。
2 php的测试
在htdocs下创建一个p文件
vi p
?
phpinfo();
?
然后在浏览器中输入http://ip/p
若能够看到有关php4信息的页面,则说明php运行正常
3 ssl的测试
/usr/local/apache/bin/apachectl startssl
提示输入pass phrase(就是你前面输入的)
输入后就启动了一个支持SSL的apache
在IE里输入https://ip/ 试试,注意是https而不是http。
以上都是我的实际操作的详细步骤,其中肯定难免会有不当或错误的地方,还望多多大家指正。
湛江治疗白斑病费用玉林鸡骨草胶囊的功效邵阳治疗白斑的医院- 下一页:游戏-攻略_55900
- 上一页:肌底精华液和精华液有什么区别
- 06月21日奇幻给狗狗清洗耳朵不配合怎么办图位置
- 06月21日奇幻给狗狗怎么驱虫位置
- 06月21日奇幻给猫咪洗澡的七个注意与十个步骤位置
- 06月21日奇幻夏季饲养杜宾犬如何防过敏防中暑位置
- 06月21日奇幻给猫咪按摩有什么好处位置
- 06月21日奇幻给猫咪吃自制猫粮好还是自制猫饭好位置
- 06月20日奇幻狼青幼犬流鼻涕是怎么回事位置
- 06月20日奇幻猎狐犬呕吐怎么办猎狐犬感冒发烧的治疗方法位置
- 06月20日奇幻猫为什么乱叫家长以包容的态度去面对位置
- 06月20日奇幻猫不喜欢什么味道位置
- 06月20日奇幻猫咪上呼吸道感染的病因及诊断位置
- 06月20日奇幻狼青犬的缺点是什么狼青犬的缺点位置