Perl (最好是ver 5+) 
gzip或gunzip 
gcc 和 GNU make 
即使您从未安装好那几个,你将急需接纳要求的步调在讲解本文的别样进度前把他们设置好。 
你也亟需对UNIX命令、HTML、和SQL的三个主干理解。你应该有哪些处理你的Linux机器的一个中坚了然。你也亟需一个一心不荒谬的Linux机器,你就要它上边安装软件。当然你将要求在前边列出的必备的软件包以编写翻译源代码,并且最终,保障你还一向不在Linux机器中预装了MySQL、Apache、或PHP。 

Apache (Web服务器)- 
Mod_SSL (安全服务器层)- 
澳门凯旋门注册网址,OpenSSL (SSL工具箱)- 
PHP (脚本语言)- 
MySQL (SQL数据库服务器 )- 
下载全部(tar文件)源代码到一个有的时候目录下。保险你把她们投身有十分的多空间的地方……你应有以root身份下载他们防止止权限难题。 
大家的布署 

$dbuser = “root”; 
$dbhost = “localhost”; 
$dbpass = “password”; 
$dbname = “test2”; 
$dbtable = “books”; 
//—— DATABASE CONNECTION ——–// 
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass); 
$column = mysql_list_fields($dbname,$dbtable,$mysql_link); 
$sql = “SELECT * FROM $dbtable”; 
$result = mysql_db_query($dbname,$sql); 
?> 

它将显得有关服务器、php和情状的新闻。下边是出口页面包车型大巴最上部的荧屏抓取。 

假设 
本文借让你已经把下列软件安装在您的种类上了。 

PHP和MySQL能一同坐班吗?? 
今昔,大家得以显明php能与MySQL一齐职业,通过创办多少个简约的台本,对“test2”数据库做一些插入和数码删除操作。只是三个简易的脚本以测试它是或不是专门的学业了。在另一篇小说中大家将探讨PHP脚本连接一个 MySQL数据库。还记得大家曾经创造立了数据库和一张表。大家可以前几日成功它,不过本身选拔不。作者想要再检查贰遍root有权力创制立数据库和表,可是,PHP提供了对MySQL的提供,由此小编能很轻易地编写代码以创办三个测试数据库和几何条记下。 
纪念我们此前创设了书籍数据库。借令你跳过了原先的剧情,这一部分将不干活。大家创制了有八个“books”表的test2数据库,并且为一本书插入了一条记下。 
其一本子基本上浏览该表并列出具有字段名,它的确非常粗略。 
$dbuser = “root”; 
$dbhost = “localhost”; 
$dbpass = “password”; 
$dbname = “test2”; 
$dbtble = “books”; 
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass); 
$column = mysql_list_fields($dbname,$dbtble,$mysql_link); 
for($i=0; $i< mysql_num_fields($column); $i++ ) 

print mysql_field_name($column,$i ).” 
“; 

?> 
叁个更头晕目眩的例证将向您演示PHP有些绝妙的功能。 

| Use “make certificate VIEW=1” to display the generated data. | 

| | 
+———————————————————————–+ 

铭记您有好多发令能够钦点。大家将要另一篇关于安顿Apache的篇章中探讨,本文只是三个入门性指南。 
生成证书 
那是何等生成证书的依照的叙述。 
为你的Apache服务器创立二个翼虎SA私用密钥(被Triple-DES加密还要张开PEM格式化): 
# openssl genrsa -des3 -out server.key 1024 
请在拉萨的地点备份那些server.key文件。记住你输入的直通短语(pass phrase)!你能够经过上面包车型大巴授命看到这一个兰德QX56SA私用密钥的细节。 
# openssl rsa -noout -text -in server.key 
而且你可以为那一个KoleosSA私用密钥创制叁个加密的PEM版本(不引入),通过下列命令: 
# openssl rsa -in server.key -out server.key.unsecure 
用服务器EvoqueSA私用密钥生成三个证件签署乞请(CS兰德QX56-Certificate Signing Request)(输出将是PEM格式的): 
# openssl req -new -key server.key -out server.csr 
当OpenSSL提醒您“CommonName”时,确认保障您输入了服务器的FQDN(“Fully Qualified Domain Name”) ,即,当你为二个从此用拜访的网址生成四个CSEnclave时,这里输入””。你可依赖下列命令查看该CS凯雷德的细节: 
# openssl req -noout -text -in server.csr 
将CS逍客发到二个CA 
当今你必须发送该CS昂科拉到三个CA以便签署,然后的结果才是足以用于Apache的多少个确实的注脚。 
有三种采取: 
先是种,你能够由此二个商业性CA如Verisign 或 Thawte签署证书。那么你日常要将CS陆风X8贴入二个web表格,支付签署耗费并等候签署的证件,然后你可以把它存在贰个server.crt文件中。关于商业性CA的越来越多音信,请参见下列链接: 
Verisign – 
Thawte Consulting – 
CertiSign Certificadora Digital Ltda. – 
IKS GmbH – 
Uptime Commerce Ltd. – 
BelSign NV/SA – 

只顾到describe命令基本上“描述”了表的布局。极度不错啊! 
好,该试一些当真有用的SQL命令,插入并从数据库中挑选数据,今后把多少个记录加到新表中。记住那个是轻易的书著名记者录,不过若是你获取了SQL丰裕的经验,你可感到局部大的电子商务站点创设确实复杂的数据库。让我们创立2本假想的书的2条记下。第一条记下是自己在现在某天写的一本书的名字-“PHP 4 Newbies”,另一本是一个很有用的Linux书,“Red Hat Linux 6 Server”, 由Mohammed J. Kabir所著。 
mysql> INSERT INTO books (name) values(“PHP 4 Newbies”); 
Query OK, 1 row affected (0.00 sec) 
mysql> INSERT INTO books (name) values(“Red Hat Linux 6 Server”); 
Query OK, 1 row affected (0.00 sec) 
前日我们得以检查新记录,发出一条“选用具备”命令 
mysql> SELECT * from books; 
+—-+———————————-+ 
| id | name | 
+—-+———————————-+ 
| 1 | PHP for Newbies | 
| 2 | Red Hat Linux 6 Server | 
+—-+———————————-+ 
2 rows in set (0.00 sec) 
很好,MySQL服务器完全起效果了。大家得以持续加盟,可是此时没什么意义。注意到当你向数据库中插入记录时,你哪些不必内定id号,那是因为你创建了启用auto_increment选项的id字段。 
让自己出现说法一下什么做贰个赶快删除。那只是让您领悟,记住,你可在MySQL的网站上找到所需的有关mysql命令和服务器的有着新闻。 
mysql> delete from books where id=1; 
Query OK, 1 row affected (0.00 sec) 
mysql> select * from books; 
+—-+———————————–+ 
| id | name | 
+—-+———————————–+ 
| 2 | Red Hat Linux 6 Server | 
+—-+———————————–+ 
1 row in set (0.00 sec) 
好了,退出MySQL,继续设置。你可在做到有着安装还要一切职业例行后玩MySQL也不迟。 
PHP安装(UNIX) 

我们的安插是首先安装MySQL服务器并保障它职业,然后大家将设置PHP和Mod_SSL,最终大家将设置Apache网址服务器。在我们设置了Apache现在,大家能够测试PHP和Mod_SSL帮助是还是不是起成效了。 
MySQL源代码安装(UNIX) 
您不能够不用来实践安装MySQL源代码分发的为主命令是(自二个没解开“tar”文件): 
由此采取su成为 root用户。 
$su 
直白进入你有tar文件的目录。(使用二个权且目录。这里运用 /tmp/download/ ) 
#cd /tmp/download/ 
行使下列命令提取文件。 
# gunzip -d -c mysql-3.22.xx.tar.gz | tar xvf – 
改动到新目录,它在领取时期创造。 
# cd mysql-3.22.xx 
现行您能够起来“配置”MySQL服务器。你能够用configure钦命繁多增选,使用configure –help查看全部的选项。笔者曾经挑选–prefix钦赐到安装地点的直接渠道。configure将检查你的编写翻译器和一部分别样东西。假设你有此外错误,你能够检查config.cache文件查看错误。 
# configure –prefix=/usr/local/mysq 
在您做到了布署现在,你能够举行下列命令make真正的二进制代码。 
# make 
至今你已预备好安装具备的二进制代码。运维下列命令在您用configure –prefix选项钦定的目录下安装二进制代码。 
#凯旋门074网址, make install 
在您安装好二进制代码后,今后是创建用于定义权限的mysql表的时候了。 
# scripts/mysql_install_db 
# cd /usr/local/mysql/bin 
# ./safe_mysqld & 
# ./mysqladmin -u root password “new-password” 
瞩目:/usr/local/mysql是自己选取安装MySQL服务器的目录。你能够因而转移目录选取别的的地点。 
您能够因此运维一些轻松的测试来申明服务器正在工作以保证MySQL正在运行。输出应该临近于上面所示的:BINDI路虎极光=/usr/local/mysql/bin。BINDIWrangler正视于你在上头的前缀选择的目录。 
# BINDIR/mysqlshow -p 
+—————+ 
| Databases | 
+—————+ 
| mysql | 
+—————+ 
一经您安装好MySQL,它将机关地创建2个数据库。三个mysql表,它调整在实质上的服务器中用户、主机和 数据库权限;另叁个是叁个test数据库,大家能应用test数据库。但是,大家想给您多少个高速而轻巧的MySQL可用的片段命令行选项的概述。这也将保险root被装置了对DB服务器的全套存取权限,即:root有开创数据库、数据库表等的特许,因而大家将开创三个test2数据库,在随后大家用它进行咱们的测试。在您通过命令行进入MySQL前,你将被提示root用户的新口令。记住你在此以前改动了它。 
# mysql -u root -p 
mysql> show databases; 
+—————-+ 
| Database | 
+—————-+ 
| mysql | 
| test | 
+—————-+ 
mysql> create database test2; 
Query OK, 1 row affected (0.00 sec) 
当今采取新的数据库使用,并创造贰个名称叫tst_tbl的新表, 有下列2个字段。字段1是是贰个id字段,允许你精通记录的id。实质上为了简化那只是的二个行号。第三个字段是您贰个name字段,存款和储蓄书名新闻。那几个字段的格式是:字段1(id)是二个尺寸为3的大背头(int),而字段2(name)是叁个长度为50的字符(char)字段。为找寻和目录数据,我们钦点id为键码。 
mysql> use test2; 
Database changed 
mysql> CREATE TABLE books ( id int(3) not null 
-> auto_increment, name char(50) not null, 
-> unique(id), primary key(id)); 
Query OK, 0 rows affected (0.00 sec) 
近期大家用下列命令验证一切正确精确。 
mysql> show tables 
+———————+ 
| Tables in test2 | 
+———————+ 
| books | 
+———————+ 
1 row in set (0.00 sec) 
mysql> describe books; 
+——-+————-+——+——+———-+————————+ 
| Field | Type | Null | Key | Default | Extra | 
+——-+————-+——+——+———-+————————+ 
| id | int(3) | | PRI | 0 | auto_increment | 
| name | char(50) | | | | | 
+——-+————-+——+——+———-+————————+ 
2 rows in set (0.00 sec) 

# Per-Server Logging: 
# The home of a custom SSL log file. Use this when you want a 
# compact non-error SSL logfile on a virtual host basis. 
CustomLog /usr/local/apache/logs/ssl_request_log \ 
“%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \”%r\” %b” 

细心:你可以用域名或机器实际的IP地址与服务器连接。检查那二种意况,确定保证全数职业平常化。 

# This is another domain. Note that you could host 
# multiple domains this way… 

当今安装PHP语言。你下载了洋气的beta版,然而你大概必须下载非beta版本。记住beta版本须求GNU make。 
你依旧假定是root,假使不是,su回到root。 
凯旋门074网址OpenSSL-开放源代码工具箱(mod。PHP须求您早已先行安插好的Apache,以便它能理解所需的事物在哪儿。在随后您安装Apache服务器时,你将会回来这里。更动到你有源代码的目录。 
# cd /tmp/DOWNLOAD 
# gunzip -c apache_1.3.x.tar.gz | tar xf – 
# cd apache_1.3.x 
# ./configure 
# cd .. 
好的,今后您能够起来PHP的装置。提取源代码文件并进入其目录。假诺你下载了本子3,在数字和指令上有贰个改变,相当小的改观。 
# gunzip -c php-4.0.x.tar.gz | tar xf – 
# cd php-4.0.x 
一旦你正在编写翻译代码,configure将长久是您的爱侣。:-) 由此,configure有多数选项。使用configure –help鲜明你想要扩充哪些。笔者只是需求MySQL和LDAP,并且当然Apache。 
# ./configure –with-mysql=/usr/local/mysql \ 
–with-xml \ 
–with-apache=../apache_1.3.x \ 
–enable-track-vars \凯旋门074网址OpenSSL-开放源代码工具箱(mod。 
–with-ldap 
make并设置二进制代码。 
# make 
# make install 
拷贝ini文件到lib目录。 
# cp php.ini-dist /usr/local/lib/php.ini 
你能够编写PHP文件来安装PHP选项,如您能够经过在您的php.ini文件中插入下列行,扩展php的max_execution_time。 
max_execution_time = 60; 
留心:php3用户将利用php3.ini,而php4用户将接纳php.ini文件。 
Apache 与 Mod_SSL 

该配置并安装mod_ssl和Apache了。对此,你将索要有rsaref-2.0文件。在上研究“rsaref20.tar.Z”。借令你嫌恶Lycos,你能够挑选其余搜索引擎来搜索文件。当然只有你在美利坚合众国才需求这么些文件。(管它呢,你也可从别处下载,首先在研究“rsaref20.tar.Z”,许多呀!。) 
  
开创rasref目录,你将在该目录提取文件。注意。那只要你下载了叁个不时目录,而你就在此目录。 
# mkdir rsaref-2.0 
# cd rsaref-2.0 
# gzip -d -c ../rsaref20.tar.Z | tar xvf – 
当今安排并协会OpenSSL库。 
# cd rsaref-2.0 
# cp -rp install/unix local 
# cd local 
# make 
# mv rsaref.a librsaref.a 
# cd ../.. 
安装OpenSSL。记住,你将用它来创立不时证书和CSCRUISER文件。–prefix选项内定主安装目录。 
# cd openssl-0.9.x 
# ./config -prefix=/usr/local/ssl \ 
-L`pwd`/../rsaref-2.0/local/ rsaref -fPIC 
未来make、测试并安装它。 
# make 
# make test 
# make install 
# cd .. 
小编们将配备MOD_SSL模块,然后用Apache配置钦定它为二个可装载的模块。 
# cd mod_ssl-2.5.x-1.3.x 
# ./configure \ 
–with-apache=../apache_1.3.x \ 
# cd .. 
今昔我们可以把越多的Apache模块加到Apache源代码树中。可选的–enable-shared=ssl选项使得mod_ssl构变成为三个DSO“libssl.so”。关于在Apache帮忙DSO的越来越多消息,阅读Apache源代码树中的INSTALL和 htdocs/manual/dso.html文书档案。我刚烈建议ISP和软件包装维护者为了最灵敏地使用mod_ssl而选取DSO工具,但是注意,DSO不是在具备平台上的Apache都协理。 
# cd apache_1.3.x 
# SSL_BASE=../openssl-0.9.x \ 
RSA_BASE=../rsaref-2.0/local \ 
./configure \ –enable-module=ssl \ 
–activate-module=src/modules/php4/libphp4.a \ 
–enable-module=php4 –prefix=/usr/local/apache \ 
–enable-shared=ssl 
[…你可投入更多的选项…] 
生成Apache,然后生成证书,并安装… 
# make 
如若你已正确地实现,你将收获近似于以下的新闻: 
+———————————————————————–+ 
| Before you install the package you now should prepare the SSL | 
| certificate system by running the “make certificate” command. | 
| For different situations the following variants are provided: | 

# General setup for the virtual host 
DocumentRoot /usr/local/apache/htdocs 
ServerAdmin 
ServerName 
ErrorLoglogs/domain1.com-error_log 
TransferLog logs/domain1.com-transfer_log 
# SSL Engine Switch: 
# Enable/Disable SSL for this virtual host. 
SSLEngine on 
# Server Certificate: 
# Point SSLCertificateFile at a PEM encoded certificate. If 
# the certificate is encrypted, then you will be prompted for a 
# pass phrase. Note that a kill -HUP will prompt again. A test 
# certificate can be generated with `make certificate” under 
# built time. Keep in mind that if you”ve both a RSA and a DSA 
# certificate you can configure both in parallel (to also allow 
# the use of DSA ciphers, etc.) 
# Note that I keep my certificate files located in a central 
# location. You could change this if you are an ISP, or ASP. 
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt 
# Server Private Key: 
# If the key is not combined with the certificate, use this 
# directive to point at the key file. Keep in mind that if 
# you”ve both a RSA and a DSA private key you can configure 
# both in parallel (to also allow the use of DSA ciphers, etc.) 
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key 

现行反革命大家计划运营Apache服务器看它是还是不是在干活。首先大家将运营不帮衬SSL的服务器看它是否运维了。我们将检核查PHP的支撑,然后大家将适可而止服务器并且运转启用了SSL协助的服务器并检讨大家是或不是一切没有难题。configtest 将检查有着配置是不是正确安装。 
# cd /usr/local/apache/bin 
# ./apachectl configtest 
Syntax OK 
# ./apachectl start 
./apachectl start: httpd started 

凯旋门074网址OpenSSL-开放源代码工具箱(mod。+———————————————————————————-+ 
| You now have successfully built and installed the | 
| Apache 1.3 HTTP server. To verify that Apache actually | 
| works correctly you now should first check the | 
| (initially created or preserved) configuration files | 

您也许感兴趣的篇章:

  • linux系统中央银行使openssl完成mysql主从复制
  • 三种分歧的 MySQL 的 SSL
    配置
  • MySQL基于SSL协议实行主从复制的详实际操作作教程
  • 各个分裂的 MySQL 的 SSL
    配置
  • mysql通过ssl的格局变通秘钥具体变化步骤
  • mysql show processlist
    展现mysql查询进度
  • 因而mysql show processlist
    命令检查mysql锁的主意
  • processlist命令 查看mysql
    线程
  • apache+mysql+php+ssl服务器之完全安装计策
  • MySQL 使用 SSL
    连接配置详解

| /usr/local/apache/bin/apachectl startssl | 
| Thanks for using Apache. The Apache Group | 

+———————————————————————————-+ 

| Thanks for using Apache & mod_ssl. Ralf S. Engelschall | 

很酷吧,PHP起效能了。 
SSL 选取正在专门的学业吗?? 
好了,今后大家策画测试SSL了。首先甘休服务器,并以启用SSL的选项重启它。 
#凯旋门074网址OpenSSL-开放源代码工具箱(mod。 /usr/local/apache/bin/apachectl stop 
# /usr/local/apache/bin/apachectl startssl 
测试它是还是不是工作:通过用八个Netscape与服务器连接并且选用https协议,即: 或 ,也能够再试一下你的服务器的 ip地址,即:和 。 
假如它起效果了,服务器将把证件发送到浏览器以树立叁个康宁连接。这将让浏览器提示您接受本身签字的评释。,如若它是来源于VeriSign或Thawte的一张证书,那么浏览器将不升迁您,因为证书来自叁个可信赖的证书授权机构(CA)。在我们的情状中,大家创设并签字我们安危与共的证件……我们不想立刻买五个。首先,大家想要有限支撑大家能使一切不奇怪。 
你在Netscape上将看见启用了下列选项。这就告诉您二个安然无恙的接连已经创制起来了。 

现行反革命验证Apache和PHP是还是不是正在专门的学问。不过,大家须要编写制定srm.conf和httpd.conf保障我们把PHP类型加到了配置中。查看httpd.conf并去掉下列行的解说。要是您准确地遵从了本文的通令,你的httpd.conf文件将身处/usr/local/apache/conf目录。文件有一行针对php4的addtype加了解说,今后就去掉注释。httpd.conf 文件–片断 

> # And for PHP 4.x, use: 
> # 
—> AddType application/x-httpd-php .php 
—> AddType application/x-httpd-php-source .phps 

  
PHP支持正在职业吗?? 
近期将测试PHP支持……创制五个文本(名字为:test.php ),它有下列新闻。文件须要放在文书档案根路线下,它应当缺省设置为/usr/local/apache/htdocs。注意那正视于大家原先选用的前缀,可是,那可在 httpd.conf中改动。设置三个将要另一篇文章加少,请小心,因为它将关联安装Apache和它的下令的部分很基本的选项。 
test.php 文件 
phpinfo(); 
?> 

现行反革命是安装Apache管理部分的时刻了。由于Apache提供的狡滑,可很轻巧地做到。首先你需求贰个DNS服务器把的域名指向web服务器的IP地址。在DNS使用贰个CNAME记录把 your_virtual_domain.com指向服务器的IP。其次你供给修改Apache的配备文件httpd.conf以追加新的虚拟域名。记住,那只是二个很基本的事例,你有胆量读一下Apache的通令。 
让我们看二个 httpd.conf 的例子。 
httpd.conf 片断 
#——————————————————–# 
# VIRTUAL HOST SECTION NON-SSL 
#——————————————————–# 
# VirtualHost directive allows you to specify another virtual 
# domain on your server. Most Apache options can be specified 
# within this section. 

| /usr/local/apache/bin/apachectl start | 
| Or when you want to run it with SSL enabled use: | 

# Mail to this address on errors 
ServerAdmin 
# Where documents are kept in the virtual domain 
DocumentRoot /virtual/domain2.com/www/html 
# Name of the server 
ServerName 
# Log files Relative to ServerRoot option 
ErrorLog logs/domain2.com-error_log 
TransferLog logs/domain2.com-access_log 
RefererLog logs/domain2.com-referer_log 
AgentLog logs/domain2.com-agent_log 
# No CGI”s for this host 
# End: virtual host section 

| /usr/local/apache/conf/httpd.conf | 
| and then you should be able to immediately fire up | 
| Apache the first time by running: | 

| Additionally add ALGO=RSA (default) or ALGO=DSA to select | 
| the signature algorithm used for the generated certificate. | 

办事规律 
掌握在捏手捏脚发生了怎样是有帮忙的。这里是三个过火简化的劳作规律,下图和随之的批注最近不是完全正确的,只是它的一个要点概述: 
气象是:大家有贰个从叁个数据库收取一些数量的网页。John Doe从她的浏览器诉求该页,央求被发送给web服务器,接着调用三个PHP脚本。PHP脚本由PHP预管理器解释并从数据库中抽取数据,然后结果由剩余的PHP脚本加工并转载成HTML,做后的HTML被发回用户的浏览器。 

今昔你可以成立一个定制的证书。该选项将唤起输入你的地址、公司、和别的一些东西。关于证书,请参阅本文的终极。 
# make certificate TYPE=custom 
明天安装Apache… 
# make install 
只要一切不奇怪,你应有看到类似于以下的音信: 

为了这么些任务所需的工具是: 

  
让大家一步一步地看: 
John Doe 从他的浏览器中式点心击二个链接;他的浏览器发送对的乞请。 
Apache得到对test.php的须求,它知道.php文件应由PHP预管理器(mod_php)管理,因而它打招呼 PHP管理它。它知道这一个,是因为大家在Apache的安插中钦命它。 
test.php是带有命令的三个PHP脚本。那么些命令之一是开发贰个到二个数据库的连日并抓取数据。PHP 管理到数据库的连年,并且解释SQL调用从DB中领取数额。 
服务器服务器获得从PHP解释器来的连天央求,并且管理那么些央求。乞请恐怕是相仿于叁个简易的抉择语句,或数量库表创制等。 
数据库然后将回应和结果回送到PHP解释器。 
Apache回送该结果到John Doe的浏览器,作为对他伏乞的对答。John Doe未来看见三个含有从多个数据库来的局地音讯的网页。 
纵然这是一个对的伏乞,整个进程与上述临近,除了每种央求和应对在两个被加密和平解决密,即,浏览器连接Apache,拿到它的加密键码,加密央浼并发送它。 
服务器看到须要,解密并且认证它。它管理文件,加密并且发送它。然后浏览器用服务器的键码解密它。记住既然连接被加密,正是用分歧的端口用。端口80用在在非安全连接上,而端口443用在张掖连接时。 
再说贰次,它不是百分百的正确,可是它丰裕快地让您了解幕后产生的作业的特别简单的概述。 
既然如此我们对大家正在试图抵达的对象有了一个很基本的垂询,让我们后续设置软件吧。 
准备 

# Mail to this address on errors 
ServerAdmin 
# Where documents are kept in the virtual domain 
# this is an absolute path. So you may want to put 
# in a location where the owner can get to it. 
DocumentRoot /home/vhosts/domain1.com/www/ 
# Since we will use PHP to create basically 
# all our file we put a directive to the Index file. 
DirectoryIndex index.php 
# Name of the server 
ServerName 
# Log files Relative to ServerRoot option 
ErrorLog logs/domain1.com-error_log 
TransferLog logs/domain1.com-access_log 
RefererLog logs/domain1.com-referer_log 
AgentLog logs/domain1.com-agent_log 
# Use CGI scripts in this domain. In the next case you 
# can see that it does not have CGI scripts. Please 
# read up on the security issues relating to CGI-scripting. 
ScriptAlias /cgi-bin/ /var/www/cgi-bin/domain1.com/ 
AddHandler cgi-script .cgi 
AddHandler cgi-script .pl 

| Use TYPE=dummy when you”re a vendor package maintainer, | 
| the TYPE=test when you”re an admin but want to do tests only, | 
| the TYPE=custom when you”re an admin willing to run a real server | 
| and TYPE=existing when you”re an admin who upgrades a server. | 
| (The default is TYPE=test) | 

while($value = mysql_fetch_array($result)) 

print ” “; 
//This loop goes through the colums and prints 
//each value 
for($i=0; $i< mysql_num_fields($column); $i++ ) 

print ” $value[$i] “; 

print ” 
“; 

mysql_free_result($result); 
mysql_close(); 
?> 

| % make certificate TYPE=dummy (dummy self-signed Snake Oil cert) | 
| % make certificate TYPE=test (test cert signed by Snake Oil CA) | 
| % make certificate TYPE=custom (custom cert signed by own CA) | 
| % make certificate TYPE=existing (existing cert) | 
| CRT=/path/to/your.crt [KEY=/path/to/your.key] | 

创办SSL类似非SSL。除了您需求钦定别的的授命,还应该有,你须要扩大一个DNS记录同时修改 httpd.conf。这里有贰个例子。 
#——————————————–# 
# SSL Virtual Host Context 
#——————————————–# 

  
注意,大家竟能在一如以前文件中而且有HTML和PHP命令。那便是PHP脚本的奇特之处。 
的设置 

行使上述例子在你的服务器上制造你和睦的。借使您想从Apache网址上读书每一条指令,它的网站是:。 
  
SSL 

Apache-二个网址服务器 
Mod_SSL-八个安然无恙套接字层(SSL)的模块 
OpenSSL-开放源代码工具箱(mod_ssl所需) 
WranglerSARef-仅对美利坚合资国用户 
MySQL-四个数据库服务器 
PHP-一种脚本语言 
“条条大路通亚特兰洲大学”……因而那只是累累能到达我们渴求的安插之一。作者采取如此的铺排,是因为它是最简便易行和最快的一种。采纳Mod_SSL/OpenSSL的缘故是因为自个儿有它的先前经验,是最快配置和最轻易安装的一种。为了互相方便地与Apache集成,我选用了PHP和MySQL。记住,Perl能一挥而就你想要做其它专门的学业,然则,PHP对其余想上学它地程序猿来讲简单并且轻松。 
指望您将要终止那个轻便的指南后能得逞地变成下列目的。 
设置并设置MySQL数据库服务器 
o 知道怎么样检查MySQL服务器的情景 
o 知道什么使用命令行客户程序存取MySQL服务器 
o 知道哪些从web存取你的DB服务器 
安装并设置有着SSL的Apache网址服务器 
o 配置叁个大约的虚拟网址 
o 知道哪些停止并运行服务器 
o 知道咋做一些大旨的主机托管配置 
设置并安排服务器端脚本的PHP 4.0超文本预管理器 
o 知道怎么样编写轻松的php代码 
o 知道怎么着使用php连接几个DB 
o 成立五个启用PHP地差非常的少网址与多个数据库调换 
创设一些样本证书用于Apache SSL 
o 知道什么发生七个CSRAV4文件 
o 知道哪些加密二个键码 
o 知道怎么 签署你自身的证书 
正文将覆盖大批量的消息。本指南作为二个入门性地的指南,令你步入电子商务、网址脚本和保险套接字层 (SSL)的世界,指标是援救你建设构造由存款和储蓄在数据库中的动态新闻驱动的莱芜网址。 
本文绝非是叁个详实全面的文书档案,它自然将有局地谬误(希望相当的小),在你读书它时请记住那或多或少。然则,它将激情你的热情洋溢并运转前面提到的产品,希望让您越来越好明白那么些东西是怎么职业的。无需从前的编制程序知识,但如果你有一些Computer知识背景。笔者的对象是编写那几个文书档案以便任何新手能明白本身正在议论的东西。假若本人达到了,那么自身做了一件善事。假如你轻巧地确立了电子商务站点,比笔者做的更优良:-) 给自己有些表明。 

您本人的CA 
第三种,你能够应用和煦的CA并由该CA签署CSRAV4。你能够创立协和的验证中央来签署证书。最轻便易行的主意是使用OpenSSL提供的CA.sh或 CA.pl脚本。比较复杂而且是手工业的章程是: 
为你的CA创造贰个途睿欧SA私用密钥( 被Triple-DES加密同有的时候候开始展览PEM格式化的): 
# openssl genrsa -des3 -out ca.key 1024 
请在钦州的地点备份那些ca.key文件。记住您输入的通行短语(pass phrase)!你能够由此上面包车型客车授命看到那一个MuranoSA私用密钥的细节。 
# openssl rsa -noout -text -in ca.key 
并且你可以为这一个RSA私用密钥创造三个加密的PEM版本(不推荐),通过下列命令: 
# openssl rsa -in ca.key -out ca.key.unsecure 
选取CA的奥迪Q5SA密钥创立多个自签定的CA证书(X509结构)(输出将是PEN格式的): 
# openssl req -new -x509 -days 365 -key ca.key -out ca.crt 
您能够通过下列命令查看该证件的细节: 
# openssl x509 -noout -text -in ca.crt 
盘算三个具名所需的剧本,因为”openssl ca”命令有一对竟然的渴求同期缺省的OpenSSL配置不一样意轻便地一贯运用”openssl ca”命令,所以一个名称为sign.sh的剧本随mod_ssl分发一道发表(子目录pkg.contrib/)。 使用该脚本实行签字。 
前几日您能够使那么些CA签署服务器的CS普拉多,以便创设用于Apache服务器内部的着实的SSL证书(假定你手头已经有二个server.csr): 
# ./sign.sh server.csr 
它签署服务器的CSLAND并且结果在三个server.crt文件中。 
今日你有七个公文:server.ket和server.crt。在您的Apache的httpd.conf文件中,如下使用它们: 
SSLCertificateFile /path/to/this/server.crt 
SSLCertificateKeyFile /path/to/this/server.key 
server.csr不再必要了。 

测试我们的专门的职业 
Apache 正在干活啊? 
借使它工作例行,当您用Netscape连接服务器时,你将看见一幅类似于那幅显示屏捕获的荧屏。那是大半 是Apache缺省设置的页面。 

相关文章