注册
个人空间
删除请求文件
ROOT# rm request.pem
可选择性地加密你的密钥
ROOT# mv server.key server.key.unencrypted
ROOT# openssl rsa -des3 -in server.key.unencrypted -out server.key
ROOT# chmod 000 server.key.unencrypted ## better yet delete it!
当你改变注意,你决定从你的密钥中删除加密的密码。
ROOT# openssl rsa -in server.key -out server.key.un
ROOT# mv server.key.un server.key
ROOT# chmod 400 server.key
8.12 不用ssl来启动Apache,以确保它在工作。
ROOT# chroot /www /apache/bin/apachectl start
$ lynx -dump http://yourserver:8088/
8.13 用ssl来重启Apache,并用netscape来测试它。
ROOT# chroot /www /apache/bin/apachectl stop
ROOT# chroot /www /apache/bin/apachectl startssl
$ netscape https://yourserver/
8.14 现在你可能想要编辑你的server配置文件,并在标准端口(80端口)上设置服务器。
如果你测试配置,你不需要在443端口上进行配置。
9.一些安全考虑
可以从一些在线Apache文档中获取帮助。一个需要特别注意的地方是在httpd脚本上进行的授权改变。
ROOT# chmod ugo-rw /www/apache/bin/*
10.摆脱你自己的虚拟根环境化环境
当你有意要摆脱自己的虚拟根环境化环境时,一定要十分小心。在Unix世界中完成一项任务总是有不同的方法,你可以尝试其他的方法。
我提供了下面一个例子,它可以通过cgi脚本或php来激发。
...
/** construct the file name as $f **/
$cmd = "/bin/mail "-s Some-subject-line -t webmaster@localhost -f $f"";
$op = exec( $cmd, $arr, $retval );
...
?>
文件被称为wwwmail.c。
11.安装以后进行清除工作
11.1 去除安装时一些必要的临时连接
ROOT# rm /apache /usr/Local
11.2 通过在etc/rc.d/init.d中安装称为httpd的启动脚本文件来自动启动Apache。如:
Standard appache on port 80
Apache on ports 80 and 443 (startssl)
接着在其上运行chkconfig来建立象征性的连接
ROOT# chkconfig --add httpd
ROOT# chkconfig --list httpd
httpd 0:off 1:off 2:on3:on4:on5:on6:off
11.3 自动的记录triming文件。
在RedHat系统中你可以自己定义要记录那个文件,及参数,只用在etc/logrotate/conf中说明就行了。
12.基于RPM的收获文件
在这儿我没有时间完全文本化它,你可以从RPMS中获取它,然后不需要编译原码就生成一个虚拟根环境化的Web目录树。现在我有两个脚本,以后我会对他们文档化的:
Script file based on Red Hat 7.0 that will harvest the RPMs
Script file for creating temporary SSL key and certificate (testing purposes only!!!)
| 论坛热门帖子: | [lch203] 写得蛮好的linux学习笔记(10-21) [黑马制造] 学习java的30个目标(10-19) [笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19) [udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18) [沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18) |
| TAG标签: | 虚拟 环境 建立 ROOT# 安装 文件 目录 Apache 一个 cd |
