Linux_PHP での Apache 暗号化ベースの認証アクセスの構成チュートリアル

1. まず、mod_ssl モジュールがインストールされていることを確認します

私のマシンはcentosシステムなので、次のコマンドを実行します

yum install -y mod_ssl

2. openssl ツールを使用してキー、証明書要求ファイル、および証明書を生成します

/usr/local/httpd ディレクトリで、次のコマンドを実行します。

2.1 キーを生成する

openssl genrsa 1024 >server.key

説明: これは、128 ビット rsa アルゴリズムを使用してキーを生成し、server.key ファイルを取得します

2.2証明書リクエストファイルを生成する

openssl req -new -out server.csr

注: これは、手順 1 のキーを使用して生成された証明書要求ファイル server.csr です。この手順では多くの質問があるため、1 つずつ入力してください

2.3証明書を生成する

コマンド: openssl req -x509 -days 365 -key server.key -in server.csr >

注: これは、ステップ 1 と 2 のキーと証明書リクエストを使用して証明書 server.crt を生成するためです。 -days パラメーターは、証明書の有効期間を日数で指定します

3. Apache を設定する

httpd.confを変更します

LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so

443 を聞いてください

名前仮想ホスト *:443

# 仮想ホストの一般的な設定

DocumentRoot "/usr/local/httpd/htdocs/ssl"
ServerName ssl.baishiz.com:443
ServerAdmin you@example.com
ErrorLog "/usr/local/httpd/logs/ error_log"
TransferLog "/usr/local/httpd/logs/access_log"

SSLエンジン

SSLプロトコルすべて-SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateFile "/usr/local/httpd/server.crt"

SSLCertificateKeyFile "/usr/local/httpd/server.key"

SSLOptions +StdEnvVars

SSLOptions + StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 Force-response-1.0
CustomLog "/usr/local/httpd/logs/ssl_request_log"
"% t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
</VirtualHost>

http://www.bkjia.com/PHPjc/738543.htmlwww.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/738543.html技術記事 1. まず、mod_ssl モジュールがインストールされていることを確認します。次のコマンドを実行します。 yum install -y mod_ssl 2. openssl ツールを使用して、キー、証明書要求ファイル、証明書を生成します。