实际题主的主要用意应该是通过创建和安装自签名证书配置,保证}备案网站、完整性和放重放攻击apache 虚拟主机。看了一下前面的回答中主要讲了利用openssl生成自签名证书,实际除了openssl工具,还可直接使用Java自带的keytool工具,或者是可以自己编写代码生成数字证书,当然自己编写代码灵活性更高,但是最麻烦。自己写代码的话,可以利用开源的openssl或者是BouncyCastle。本回答主要是针对一般用户,至于如何编写代码实现。在此不展开描述。下面说一下步骤。apache 虚拟主机,如何在Apache中创建和安装自签名证书第一、创建和安装自签名证书。1、制作一个根证书(用于签发服务证书)2、生成一个CSR格式的证书请求文件************生成公私秘钥对keypair,再生成证书请求server.csr3、用根证书对证书请求文件做签名,并生成服务证书4、导出根证书5、将根证书和服务器证书导入服务密钥库第二、配置SSL现在开始配置tomcat,修改tomcat的目录下的conf/server.xml文件第三、验证是否安装成功,访问://localhost:8443本人具有多年的java开发经验,熟悉多种框架,熟悉网络编程,熟悉java安全编程,熟悉大数据,熟悉多种安全协议,熟悉并发编程,有兴趣的同学可以互相关注,互相学习!!! A基本配置我们都知道,如果我们想在单台机器上设置多个域名或主机名时,我们就要用到基于名称的虚拟主机了。那么要如何进行设置呢?这就是本指南想解决的问题了。在 Ubuntu /etc/apache2/ 目录下有个 Apache2 的主配置文件 apache2。 conf。在该文件中我们可以看到有这么一行内容:Include /etc/apache2/sites-enabled/[^。#]*这行的意思表明该文件包含了 /etc/apache2/sites-enabled/ 目录中文件名不含 “。 ” 或 “#” 这两个字符的所有文件。而当我们列出该目录的文件时,发现只有一个 000-default 的软链接文件,实际连接的是 /etc/apache2/sites-available 目录中的 default 文件,不难看出该文件的文件名中并不包含 “。 ” 或 “#”。所以这个文件当然是要被配置文件 apache2。conf 所包含的了。打开该文件,发现它其实是一个虚拟主机的配置文件,不过由于该文件中的虚拟主机为 *,所以它实际上是一个通用配置文件。如果我们要建立虚拟主机的话,那么就要把该文件改成如下所示:NameVirtualHost 10。 39。6。59ServerName 。orgServerAdmin Ubuntu@gmail。com”>Ubuntu@gmail。comDocumentRoot /var/}Options FollowSymLinksAllowOverride NoneOptions Indexes FollowSymLinks MultiViewsAllowOverride NoneOrder allow,denyallow from all# This directive allows us to have apache2’s default start page# in /apache2-default/, but still have / go to the right place# Commented out for Ubuntu#RedirectMatch ^/$ /apache2-default/ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/AllowOverride NoneOptions ExecCGI -MultiViews SymLinksIfOwnerMatchOrder allow,denyAllow from allErrorLog /var/log/apache2/error。 log# Possible values include: debug, info, notice, warn, error, crit,# alert, emerg。LogLevel warnCustomLog /var/log/apache2/access。 log combinedServerSignature OnAlias /doc/ “/usr/share/doc/”Options Indexes MultiViews FollowSymLinksAllowOverride NoneOrder deny,allowDeny from allAllow from 127。 0。0。0/255。0。0。0 ::1/128下面我们来分析一下上面这段设置中与虚拟主机有关的设置语句:`NameVirtualHost 10。39。6。59`:表示我们要做的是一个基于名称的虚拟主机,且其 IP 地址为10。39。6。 59` 和 `:表示在其中的是一个虚拟主机的配置`ServerName 。org`:设置虚拟主机的域名`ServerAdmin Ubuntu@gmail。com`:设置该虚拟主机网管员的邮件`DocumentRoot /var/}`ErrorLog /var/log/apache2/error。 log`:设置该虚拟主机的出错信息`CustomLog /var/log/apache2/access。log combined`:设置该虚拟主机的访问信息这样我们就配置了一个虚拟主机 。org。但由于这是缺省配置,所以在 Apache2 重启之后,无论你输入 DNS 服务器中指向这个主机的任何域名,都会被导向} britepic。org 这个缺省配置所指向的 /var/。britepic。org 指向本机,且配置了相应的虚拟主机,这样的话,输入域名edunuke。 britepic。org 就会被对应该域名的目录中。B进一步说明为了说明清楚 我们再添加一个虚拟主机站点 edunuke。britepic。org,首先到/etc/apache2/sites-available/ 目录中建立一个文件 edunuke。 当然这个文件名中是没有 “。”或 “#” 这两个字符的了。然后编辑该文件:ServerName edunuke。britepic。orgServerAdmin Ubuntu@britepic。orgDocumentRoot “/var//”ErrorLog “/var/log/apache2/edunuke_errors。 log”CustomLog “/var/log/apache2/edunuke_accesses。log” common设置的具体含义同上面的相似,这是我就不再多说了。然后再运行命令:sudo a2ensite edunuke这样的话,虚拟主机站点 edunuke。 britepic。org 就已经安装好了。这时你也可以在/etc/apache2/sites-enabled/ 目录中发现多了一个到 /etc/apache2/sites-available/edunuke的软链接。接下来就是将 Apache2 重启来使虚拟主机站点运行起来:sudo /etc/init。 d/apache2 restart这样你在浏览器上输入 edunuke。britepic。org 的话,就会被指向 /var/ 目录了,而输入其他指向本机的域名则都会指到缺省配置中的 /var/ 的朋友会问为什么这样麻烦,放在一个文件中不也是可以吗?为什么要用两个文件呢?其实很简单,因为如果我要对 edunuke 站点进行维护时,我只要运行命令:sudo a2dissite edunukesudo /etc/init。 d/apache2 restart即可,这样既可以维护 edunuke 这个站点,同时还不影响其他站点的正常运行。C高级配置上面谈了一下简单的虚拟主机配置方法。这个基本上能满足我们大部分的需要。但如果要是安装Zope Plone 的话,上面的这点设置是远远不够的,由于 Zope Plone 结构所采用的端口并非是80端口,所以我们还得做端口重定向。 为了能够做这个,我们得激活 Rewrite 和 Proxy 两个模块。激活模块很简单,同站点配置目录一样,在 Apache2 中也有两个模块配置目录:mods-available和 mods-enabled。在 mods-available 目录中的是所有可用的模块,而在 mods-enabled 目录中的则是已被安装到 Apache2 中的模块。 由于在 mods-available 目录中已经有了 Rewrite 和Proxy 模块的配置引导文件,所以只需要简单地将其安装到 Apache2 中即可。使用命令:sudo a2enmod rewritesudo a2enmod proxy然后,添加虚拟主机站点 plone。 britepic。org,同 edunuke 站点创建相似在/etc/apache2/sites-available/ 目录中建立一个文件 plone。显然这个文件名中是没有 “。”或 “#” 这两个字符的了。然后编辑该文件:ServerName plone。 britepic。orgServerAdmin Ubuntu@britepic。orgErrorLog “/var/log/apache2/plone_errors。log”CustomLog “/var/log/apache2/plone_accesses。 log” commonRewriteEngine onRewriteRule ^/(。*)。0。0。1:8081/VirtualHostBase/。britepic。org:80/plone/VirtualHostRoot/$1 [L,P]Order Deny,AllowDeny from allAllow from all这样就安装好了 plone。 britepic。org 虚拟主机站点,可以在浏览器中地址栏中输入。britepic。org 就可以重定向到 Zope Plone 站点去了。
本文出自快速备案,转载时请注明出处及相应链接。