ホームページ >バックエンド開発 >PHPチュートリアル >Linux_PHP での Apache 暗号化ベースの認証アクセスの構成チュートリアル
Linux_PHP での Apache 暗号化ベースの認証アクセスの構成チュートリアル
- WBOYオリジナル
- 2016-07-13 10:36:32912ブラウズ
1. まず、mod_ssl モジュールがインストールされていることを確認します
私のマシンはcentosシステムなので、次のコマンドを実行します
yum install -y mod_ssl
2. openssl ツールを使用してキー、証明書要求ファイル、および証明書を生成します
/usr/local/httpd ディレクトリで、次のコマンドを実行します。
2.1 キーを生成する
openssl genrsa 1024 >server.key
説明: これは、128 ビット rsa アルゴリズムを使用してキーを生成し、server.key ファイルを取得します
2.2証明書リクエストファイルを生成する
openssl req -new -out server.csr
注: これは、手順 1 のキーを使用して生成された証明書要求ファイル server.csr です。この手順では多くの質問があるため、1 つずつ入力してください
2.3証明書を生成する
コマンド: openssl req -x509 -days 365 -key server.key -in server.csr >
注: これは、ステップ 1 と 2 のキーと証明書リクエストを使用して証明書 server.crt を生成するためです。 -days パラメーターは、証明書の有効期間を日数で指定します
3. Apache を設定する
httpd.confを変更します
LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so
443 を聞いてください名前仮想ホスト *:443
DocumentRoot "/usr/local/httpd/htdocs/ssl"
ServerName ssl.baishiz.com:443
ServerAdmin you@example.com
ErrorLog "/usr/local/httpd/logs/ error_log"
TransferLog "/usr/local/httpd/logs/access_log"
SSLプロトコルすべて-SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateKeyFile "/usr/local/httpd/server.key"
SSLOptions +StdEnvVars
SSLOptions + StdEnvVars
BrowserMatch "MSIE [2-5]"
nokeepalive ssl-unclean-shutdown
downgrade-1.0 Force-response-1.0
CustomLog "/usr/local/httpd/logs/ssl_request_log"
"% t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x "%r" %b"
