
平台论坛博客文库

› 论坛 › IT运维 › 服务器应用 › 在RedHat9下，GoAHead WebServer启用SSL功能

在RedHat9下，GoAHead WebServer启用SSL功能 [复制链接]

cHa0s

白手起家

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-08-02 15:02 |只看该作者 |倒序浏览

一、编译准备

1、运行如下命令

   ln -s /usr/kerberos/include/com_err.h /usr/include/
   ln -s /usr/kerberos/include/profile.h /usr/include/
   ln -s /usr/kerberos/include/krb5.h /usr/include/

2、修改Makefile

   SSLPATCHFILE = ../websSSL.o
   SSLINC = /usr/include/openssl
   SSLLIB = /usr/lib/libssl.a /usr/lib/libcrypto.a \
            /usr/kerberos/lib/libkrb5.a \
            /usr/kerberos/lib/libk5crypto.a \
            /usr/kerberos/lib/libcom_err.a
   SSLSW = -DWEBS_SSL_SUPPORT -I$(SSLINC) -DOPENSSL

二、编译make，生成webs可执行文件

三、生成证书

1、方法一

   生成CA私钥
   openssl genrsa -out cakey.pem 1024

   生成待签名证书
   openssl req -new -out careq.csr -key cakey.pem

   用CA私钥自签名
   openssl x509 -req -in careq.csr -out cacert.pem -signkey \
   cakey.pem -days 365

   合并cakey.pem cacert.pem为server.pem

2、方法二

   openssl req -new -x509 -keyout server.pem -out server.pem \
   -passin pass:123456 -passout pass:123456

   复制server.pem为cakey.pem、cacert.pem

三、测试

server.pem与编译好的webs同目录，cakey.pem和cacert.pem放在webs的
子目录certs下。

Firefox测试正常；IE可以下载证书，但不能打开默认网页。

[ 本帖最后由 cHa0s 于 2006-8-2 15:03 编辑 ]

文库|博客

返回列表

Chinaunix › 论坛 › IT运维 › 服务器应用 › 在RedHat9下，GoAHead WebServer启用SSL功能

在RedHat9下，GoAHead WebServer启用SSL功能 [复制链接]

浏览过的版块