文档章节

最全LINUX+TOMCAT+APACHE+OPENSSL+SSL环境构筑

沈健
 沈健
发布于 2011/09/13 17:47
字数 434
阅读 1330
收藏 13
1 openssl安装
openssl-1.0.0d.tar.gz
进入解压缩后的文件夹
cd /usr/local/openssl-1.0.0d

./config --prefix=/usr/local/openssl
make
make install


2 使用openssl生成证书
进入编译后的openssl文件夹里(cd /usr/local/openssl/bin)

./openssl genrsa -des3 -out server.key 1024(密码password,自己设定)
./openssl req -new -key server.key -out server.csr(密码password)
./openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt(密码password)





导出pfx文件 客户端安装用
./openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt(密码password)

所有生成的证书文件 均在/usr/local/openssl/bin里面

3 apache安装
将下载的apache软件(httpd-2.2.19.tar.gz)放到/usr/local目录下
进入/usr/local目录下,然后按下图操作
进入目录 cd /usr/local/httpd-2.2.19
./configure --enable-ssl --enable-proxy --enable-proxy-ajp --with-ssl=/usr/local/openssl
make
make install

进入目录 cd /usr/local/apache2/bin    
启动apache ./apachectl start
在浏览器中输入http://localhost,检查是否安装成功其运行的是/usr/local/apache2/htdocs中的index.html

4 apache+ssl
修改httpd.conf 文件,启动ssl配置文件
/usr/local/apache2/conf/httpd.conf
a: 文件最后加上,用于跳转tomcat
<Location />
ProxyPass ajp://localhost:8009/
</Location>

b: Include conf/extra/httpd-ssl.conf
把这句话的注释“#”号去掉

5 将/usr/local/openssl/bin中的server.crt和server.key复制到/usr/local/apache2/conf中 /usr/local/apache2/conf/extra/httpd-ssl.conf
确认这个文件里的证书文件名是否正确

       SSLCertificateFile "/usr/local/apache2/conf/server.crt" 

               server.crt是用openssl生成的文件

SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

                server.key是用openssl生成的文件

运行cd /usr/local/apache2/bin进入目录,然后运行./apachectl start(密码password)

在客户端安装server.pfx证书,在浏览器中输入https://192.168.100.135,检查是否安装成功

6 tomcat相对简单,只要把下载的包,解压缩,加上用户就可以了。

© 著作权归作者所有

沈健
粉丝 6
博文 84
码字总数 14120
作品 0
卢湾
高级程序员
私信 提问
人脸识别之后,AI 落地安防的第二落脚点在哪儿?

“AI给公共安全行业带来了哪些变化?” 这是大华股份行业业务部总经理胡明舒在由智安协主办的“深圳智慧城市建设高峰论坛”上,向与会观众提出的第一个问题。 在他看来,AI的出现,极大提升了...

张栋
2017/12/20
0
0
青云QingCloud携手360企业安全 共同打造云上安全体系

企业级云服务商青云QingCloud(qingcloud.com)日前与网络安全领域领军者360企业安全集团达成合作,双方将基于QingCloud AppCenter研发和推广一系列云安全产品,共同构建云端安全防御体系。目...

飞天战略营
2018/03/21
0
0
青云QingCloud 全栈云ICT巡展武汉站 云端重塑企业数字根基

日前,主题为“抢占数字化转型先机,再造核心竞争力”的青云QingCloud 全栈云 ICT 产品与解决方案全国巡展于武汉举行。青云QingCloud CTO 甘泉、多位资深解决架构师、产品经理、研发工程师,...

比特网
2018/09/28
0
0
[HCNA Cloud]云计算硬件系统介绍

服务器 1、E9000:高端刀片式 12U 最多支持64个CPU,每个节点支持8个内存通道。 支持16个半宽计算节点,或者8个全宽计算节点。 E9000将计算、存储和网络融合到一个机箱内,构筑领先的硬件基础...

Grodd
2018/04/16
0
0
2016中国国际大数据及云计算展览会即将开幕

为搭建大数据及云计算领域技术交流、经贸合作、品牌推广及市场开拓的理想平台,经中国国际贸易促进委员会的批准,中国国际展览中心集团公司、中国信息协会大数据分会、中关村大数据产业联盟、...

玄学酱
2018/05/21
0
0

没有更多内容

加载失败,请刷新页面

加载更多

矩阵中的路径

判断在一个矩阵中是否存在一条包含某字符串所有字符的路径。路径可以从矩阵中的任意一个格子开始,每一步可以在矩阵中向上下左右移动一个格子。如果一条路径经过了矩阵中的某一个格子,则该路...

Garphy
22分钟前
4
0
Hibernate 5 Maven 仓库的 Artifacts

Hibernate artifacts 官方发布的仓库在 JBoss Maven repository 中。Hibernate 发布的 artifacts 也会同时同步到 Maven Central 仓库中,这是一个自动同步进程(可能会有一些延迟)。 Hibern...

honeymoose
今天
5
0
如何学习uni-app?

uni-app 是一个使用 Vue.js 开发跨平台应用的前端框架。 开发者通过编写 Vue.js 代码,uni-app 将其编译到iOS、Android、微信小程序、H5等多个平台,保证其正确运行并达到优秀体验。 <templ...

达叔小生
今天
6
0
OSChina 周一乱弹 —— 后来马云就一心想挣钱了

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 小小编辑:《空帆船》- 朴树 《空帆船》- 朴树 手机党少年们想听歌,请使劲儿戳(这里) @webw :第二次被锁在电梯里了 上次你忘带电梯卡, ...

小小编辑
今天
1K
15
关于does not give a valid preprocessing token

#define VFUNC(self) ((##self##)->_vptr) 这样在gcc下会编译失败, VC不会 报pasting ) does not give a valid preprocessing token 据说是因为版本问题 解法:去掉## define VFUNC(self) (......

shzwork
今天
5
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部