日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
在GentooLinux中創(chuàng)建虛擬主機(jī)并生成SSL證書及密鑰

在Gentoo中創(chuàng)建Apache虛擬主機(jī)

成都創(chuàng)新互聯(lián)公司網(wǎng)站設(shè)計,為客戶量身定制各類網(wǎng)站建設(shè)業(yè)務(wù),包括企業(yè)型、電子商務(wù)型、響應(yīng)式網(wǎng)站建設(shè)、行業(yè)門戶型等各類網(wǎng)站,實(shí)戰(zhàn)經(jīng)驗(yàn)豐富,成功案例眾多。以客戶利益為出發(fā)點(diǎn),成都創(chuàng)新互聯(lián)公司網(wǎng)站制作為客戶規(guī)劃、專業(yè)公司符合企業(yè)需求、帶有營銷價值的網(wǎng)絡(luò)建站方案認(rèn)真對待每一個客戶,我們不用口頭的語言來吹擂我們的優(yōu)秀,超過千家的成功案例見證著我們的成長。

本教程探討了LAMP環(huán)境的額外設(shè)置,比如在Apache上創(chuàng)建虛擬主機(jī)、生成SSL證書文件及密鑰、針對HTTP事務(wù)啟用安全SSL協(xié)議,以及使用Apache CGI網(wǎng)關(guān),那樣你就可以在自己的網(wǎng)站上運(yùn)行Perl腳本或Bash腳本。

第1步:創(chuàng)建Apache虛擬主機(jī)

這個話題使用一個虛假的域名:gentoo.lan,通過本地主機(jī)文件來啟用,網(wǎng)站文件從/var/www/gentoo.lan來提供――沒有有效DNS記錄的DocumentRoot命令用來演示如何在使用Apache Web Server的Gentoo上啟用多個虛擬主機(jī)。

1. 首先,打開Gentoo主機(jī)文件進(jìn)行編輯,用你的域名添加新的一行。

$ sudo nano /etc/hosts

在文件末尾,讓它看起來如同這樣。

127.0.0.1 localhost gentoo
192.168.1.13 gentoo.lan

在主機(jī)文件中添加域名

2. 使用ping命令測試你的虛假域,該域應(yīng)該會使用其IP地址來回應(yīng)。

$ ping -c2 gentoo.lan

 

驗(yàn)證域名

3. 激活A(yù)pache虛擬主機(jī)的過程相當(dāng)簡單。只要打開位于/etc/apache2/vhosts.d/路徑的Apache默認(rèn)虛擬主機(jī)文件,在最后一個語句前面,輸入你新的虛擬主機(jī)定義,該定義在…命令下圍起來。

包含你的自定義設(shè)置,比如ServerName和DocumentRoot路徑。使用下列文件模板作為新虛擬主機(jī)的指南,并將它添加到00_default_vhost.conf文件上(用于非SSL網(wǎng)站)。

 
 
 
 
    
  
  
  
  
  1. $ sudo nano /etc/apache2/vhosts.d/00_default_vhost.conf  
    2. 
  
  
  
  
  2. ## 以結(jié)尾的另一個虛擬主機(jī)語句###  
    3. 
  
  
  
  
  3.  
    4. 
  
  
  
  
  4.         ServerName gentoo.lan  
    5. 
  
  
  
  
  5.         DocumentRoot "/var/www/gentoo.lan"  
    6. 
  
  
  
  
  6.                         
  
  
  
  
  7.                 Options Indexes FollowSymLinks ExecCGI MultiViews  
    8. 
  
  
  
  
  8.          # AllowOverride控制什么命令可以放在.htaccess文件中。    
    9. 
  
  
  
  
  9.                         AllowOverride All  
    10. 
  
  
  
  
  10.         # 控制誰能從該服務(wù)器文件中獲得內(nèi)容  
    11. 
  
  
  
  
  11.                         Order allow,deny  
    12. 
  
  
  
  
  12.                         Allow from all  
    13. 
  
  
  
  
  13.          
    14. 
  
  
  
  
  14.          
    15. 
  
  
  
  
  15.                 ServerEnvironment apache apache  
    16. 
  
  
  
  
  16.          
    17. 
  
  
  
  
  17.  
    18. 
  
  
  
  
  18. ## 另一個虛擬主機(jī)語句###  
    19. 
  
  
  
  
  19. ## 結(jié)束虛擬主機(jī)文件的最后一個語句##  
    20. 
  
  
  
  
  20.  
    21.

 

在Gentoo中創(chuàng)建Apache虛擬主機(jī)

你可能從該文件內(nèi)容圖形中看出,文件使用了大量的說明注釋,還保留了本地主機(jī)虛擬主機(jī)的定義――你可以將它用作指南。

4. 使用自定義的虛擬主機(jī)完成文件編輯后,重啟Apache,讓設(shè)置生效,并確保你創(chuàng)建了DocumentRoot目錄,以防你更改了該指令,路徑在默認(rèn)情況下并不存在(這種情況下路徑改成/var/www/gentoo.lan)。我還創(chuàng)建了一個小巧的PHP文件,以測試Web服務(wù)器的配置。

 
 
 
 
    
  
  
  
  
  1. $ sudo mkdir /var/www/gentoo.lan  
    2. 
  
  
  
  
  2. $ su "echo '' > /var/www/gentoo.lan/info.php"  
    3. 
  
  
  
  
  3. $ sudo /etc/init.d/apache2 restart 
    4.

5. 想進(jìn)行驗(yàn)證,打開瀏覽器,將其指向你的虛擬域名http://gentoo.lan/info.php。

驗(yàn)證PHP配置

使用這個方法,你可以使用Apache虛擬主機(jī),想添加幾個非SSL網(wǎng)站,就能添加幾個;但是就一個真實(shí)的面向互聯(lián)網(wǎng)的機(jī)器而言,要確保你的域已注冊,并且使用有效的DNS服務(wù)器記錄。

想刪除虛擬主機(jī),只要注釋掉或刪除00_default_vhost.conf文件中…下圍起來的指令。#p#

第2步:為虛擬主機(jī)生成SSL證書和密鑰

SSL是一種加密協(xié)議,用來通過互聯(lián)網(wǎng)或使用證書以及對稱/非對稱密鑰的網(wǎng)絡(luò)里面的安全通信通道交換信息。 6. 想簡化證書和密鑰的生成過程,使用下列Bash腳本,該腳本充當(dāng)命令,可以自動創(chuàng)建你所需要的帶SSL域名設(shè)置的SSL證書和密鑰。

首先,開始使用下列命令,創(chuàng)建Bash腳本。

$ sudo nano /usr/local/bin/apache_gen_ssl

添加下列文件內(nèi)容。

#!/bin/bash
mkdir /etc/apache2/ssl
cd /etc/apache2/ssl
echo -e "Enter a name for this certificate:\nEx: mydomain.lan"
read cert
openssl genpkey -algorithm RSA -pkeyopt rsa_keygen_bits:2048 -out $cert.key
chmod 600 $cert.key
openssl req -new -key $cert.key -out $cert.csr
openssl x509 -req -days 365 -in $cert.csr -signkey $cert.key -out $cert.crt
echo -e " The certificate $cert has been generated!\nPlease link it to Apache SSL website!"
ls -all /etc/apache2/ssl/
exit 0

 

創(chuàng)建Bash腳本,生成SSL

7. 文件創(chuàng)建完畢后,在其末尾添加執(zhí)行權(quán)限,并運(yùn)行文件,生成SSL密鑰及證書。

$ sudo chmod +x /usr/local/bin/apache_gen_ssl
$ sudo apache_gen_ssl

 

生成SSL證書及密鑰

你第一次運(yùn)行文件時,它會要求你輸入域名。輸入需要生成SSL設(shè)置的域名,并為證書填充必要的信息,最重要的一個信息是Common Name,使用你服務(wù)器的FQDN(完全符合標(biāo)準(zhǔn)的域名)。

使用這種方法放置所有證書和密鑰的默認(rèn)位置是/etc/apache2/ssl/。

8. 現(xiàn)在可以創(chuàng)建與gentoo.lan對應(yīng)的虛擬主機(jī)SSL。使用與非SSL虛擬主機(jī)一樣的方法,不過這回編輯/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件,需要稍加改動文件。

先打開文件進(jìn)行編輯,然后進(jìn)行下列改動。

$ sudo nano /etc/apache2/vhosts.d/00_default_ssl_vhosts.conf

在Listen 443命令下,添加下列內(nèi)容。

NameVirtualHost *:443

 

啟用HTTPS端口

針對新的虛擬主機(jī)使用下列模板,并在末尾添加新的SSL證書及密鑰路徑和名稱。

 
 
 
 
    
  
  
  
  
  1. ## 以 結(jié)尾的另一個虛擬主機(jī)語句###  
    2. 
  
  
  
  
  2.  
    3. 
  
  
  
  
  3.                 ServerName gentoo.lan  
    4. 
  
  
  
  
  4.     DocumentRoot "/var/www/gentoo.lan"  
    5. 
  
  
  
  
  5.                 ErrorLog /var/log/apache2/gentoo.lan-ssl_error_log  
    6. 
  
  
  
  
  6.                  
    7. 
  
  
  
  
  7.                                 TransferLog /var/log/apache2/gentoo.lan-ssl_access_log  
    8. 
  
  
  
  
  8.                  
    9. 
  
  
  
  
  9.                 SSLEngine on  
    10. 
  
  
  
  
  10.                 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL  
    11. 
  
  
  
  
  11. ## 使用新生成的SSL證書和密鑰進(jìn)行編輯,將路徑改成/etc/apache2/ssl/  
    12. 
  
  
  
  
  12.         SSLCertificateFile /etc/apache2/ssl/gentoo.lan.crt  
    13. 
  
  
  
  
  13.         SSLCertificateKeyFile /etc/apache2/ssl/gentoo.lan.key  
    14. 
  
  
  
  
  14.                  
    15. 
  
  
  
  
  15.                                 Options Indexes FollowSymLinks ExecCGI MultiViews Includes  
    16. 
  
  
  
  
  16.                                 AllowOverride All  
    17. 
  
  
  
  
  17.                     Order allow,deny  
    18. 
  
  
  
  
  18.                     Allow from all  
    19. 
  
  
  
  
  19.                  
    20. 
  
  
  
  
  20.                  
    21. 
  
  
  
  
  21.                                 SSLOptions +StdEnvVars  
    22. 
  
  
  
  
  22.                  
    23. 
  
  
  
  
  23.                  
    24. 
  
  
  
  
  24.                                 SSLOptions +StdEnvVars  
    25. 
  
  
  
  
  25.                  
    26. 
  
  
  
  
  26.                  
    27. 
  
  
  
  
  27.                                 BrowserMatch ".*MSIE.*" \  
    28. 
  
  
  
  
  28.                                                 nokeepalive ssl-unclean-shutdown \  
    29. 
  
  
  
  
  29.                                                 downgrade-1.0 force-response-1.0  
    30. 
  
  
  
  
  30.                  
    31. 
  
  
  
  
  31.                  
    32. 
  
  
  
  
  32.                                 CustomLog /var/log/apache2/ssl_request_log \  
    33. 
  
  
  
  
  33.                                                 "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"  
    34. 
  
  
  
  
  34.                  
    35. 
  
  
  
  
  35.  
    36. 
  
  
  
  
  36. ## 另一個虛擬主機(jī)語句### 
    37.

創(chuàng)建SSL虛擬主機(jī)

虛擬主機(jī)的定義必須在這最后三個語句之前結(jié)束。

 
 
 
 
    
  
  
  
  
  1.  
    2. 
  
  
  
  
  2.  
    3. 
  
  
  
  
  3.  
    4.

 

驗(yàn)證虛擬主機(jī)

9. 完成虛擬主機(jī)文件的編輯后,重啟Apache服務(wù),將瀏覽器指向使用HTTPS協(xié)議的域:https://gentoo.lan。

$ sudo /etc/init.d/apache2 restart

驗(yàn)證HTTPS協(xié)議

使用這個方法,就可以使用Apache虛擬主機(jī),為SSL網(wǎng)站添加自己的證書和密鑰。想刪除SSL虛擬主機(jī),只要注釋掉或刪除在/etc/apache2/vhosts.d/00_default_ssl_vhosts.conf文件中…下圍起來的命令。

第3步:啟用CGI接口

CGI(通用網(wǎng)關(guān)接口)讓Apache可以與外部程序進(jìn)行聯(lián)系,它主要由Perl或BASH腳本組成,可以為你的網(wǎng)站添加動態(tài)內(nèi)容。

10. 在啟用CGI網(wǎng)關(guān)之前,確保Apache已經(jīng)過編譯,Portage make.conf文件:cgi cgid 上支持USE CGI模塊。想啟用GCI對Apache的支持,打開/etc/conf.d/apache2文件,在APACHE2_OPTS這一行添加CGI模塊。

$ sudo nano /etc/conf.d/apache2

確保這一行有類似的內(nèi)容。

APACHE2_OPTS="-D DEFAULT_VHOST -D INFO -D SSL -D SSL_DEFAULT_VHOST -D LANGUAGE -D STATUS -D CGI"

為Apache啟用CGI

11. CGI模塊啟用后,打開你想要啟用CGI接口的網(wǎng)站定義主機(jī),并將下列內(nèi)容添加到虛擬主機(jī)命令里面。

 
 
 
 
    
  
  
  
  
  1.  
    2. 
  
  
  
  
  2.     Options Indexes +ExecCGI MultiViews  
    3. 
  
  
  
  
  3.         AddHandler cgi-script .cgi .pl  
    4. 
  
  
  
  
  4.     DirectoryIndex index.cgi index.php index.html index.pl  
    5. 
  
  
  
  
  5.         AllowOverride All  
    6. 
  
  
  
  
  6.         Order allow,deny  
    7. 
  
  
  
  
  7.         Allow from all  
    8. 
  
  
  
  
  8.  
    9.

 

在虛擬主機(jī)中啟用CGI

12. 如果你在DocumentRoot(/var/www/gentoo.lan/)路徑里面有一個目錄存放CGI腳本,完全可以啟用該目錄,提供動態(tài)的Perl或Bash腳本。

 
 
 
 
    
  
  
  
  
  1. ScriptAlias /cgi-bin/ /var/www/gentoo.lan/cgi-bin/  
    2. 
  
  
  
  
  2.  
    3. 
  
  
  
  
  3.                 Options +ExecCGI  
    4. 
  
  
  
  
  4. AddHandler cgi-script .cgi .pl  
    5. 
  
  
  
  
  5.  DirectoryIndex index.cgi index.php index.html index.pl  
    6. 
  
  
  
  
  6.  
    7.

 

13. 至于SSI(服務(wù)器端嵌入),在Options上添加+Includes語句,并添加.shtml文件擴(kuò)展名。

 
 
 
 
    
  
  
  
  
  1.  
    2. 
  
  
  
  
  2.                 Options Indexes +ExecCGI +Includes  
    3. 
  
  
  
  
  3.                 AddHandler cgi-script .cgi .pl  
    4. 
  
  
  
  
  4.                 AddType text/html .shtml  
    5. 
  
  
  
  
  5. AddOutputFilter INCLUDES .shtml  
    6. 
  
  
  
  
  6.         DirectoryIndex index.shtml index.cgi index.pl index.php index.html  
    7. 
  
  
  
  
  7.                 AllowOverride All  
    8. 
  
  
  
  
  8.                 Order allow,deny  
    9. 
  
  
  
  
  9.                 Allow from all  
    10. 
  
  
  
  
  10.  
    11.

 

14. 想在Aapche CGA網(wǎng)關(guān)上測試一些簡單的.cgi和.pl腳本,在虛擬主機(jī)DocumentRoot(/var/www/gentoo.lan/)里面創(chuàng)建下列腳本。

Perl腳本

$ sudo nano /var/www/gentoo.lan/env.pl

添加下列Perl內(nèi)容。

#!/usr/bin/perl
print "Content-type: text/html\n\n"; foreach my $keys (sort keys %ENV) { print "$keys =
$ENV{$keys}
\n";
}

Bash腳本

$ sudo nano /var/www/gentoo.lan/run.cgi

添加下列Bash內(nèi)容。

#!/bin/bash
echo "Content-type: text/html"
echo ""
echo "---------------------------------------------------------------------------------"
              ./env.pl 
echo "---------------------------------------------------------------------------------"

15. 上述文件創(chuàng)建完畢后,讓它們成為可執(zhí)行文件,重啟Apache后臺程序,將瀏覽器指向下列URL。

$ sudo chmod +x /var/www/gentoo.lan/run.cgi
$ sudo chmod +x /var/www/gentoo.lan/env.pl
$ sudo /etc/init.d/apache2 restart
https://gentoo.lan/run.cgi 
OR
https://gentoo.lan/env.pl

驗(yàn)證CGI配置

現(xiàn)在,你可以將Gentoo變成一個功能強(qiáng)大的Web主機(jī)托管平臺,可以通過一些設(shè)置對系統(tǒng)性能進(jìn)行微調(diào),并且最大限度地控制你的整個環(huán)境。

原文地址: http://www.tecmint.com/create-apache-virtual-hosts-in-gentoo/


網(wǎng)頁名稱:在GentooLinux中創(chuàng)建虛擬主機(jī)并生成SSL證書及密鑰
轉(zhuǎn)載源于:http://www.5511xx.com/article/dpohids.html