Membuat tuan rumah maya, menjana sijil & kunci SSL dan membolehkan CGI Gateway di Gentoo Linux

Membuat tuan rumah maya, menjana sijil & kunci SSL dan membolehkan CGI Gateway di Gentoo Linux

Tutorial terakhir mengenai Memasang lampu di gentoo linux Hanya meliputi proses pemasangan asas tanpa tetapan tambahan yang tersedia untuk Apache untuk mengawal domain anda dengan lebih baik.

Buat tuan rumah maya Apache di Gentoo

Tutorial ini dihubungkan dengan ketat dengan sebelumnya Lampu gentoo dan membincangkan tetapan tambahan untuk Lampu persekitaran seperti membuat Tuan rumah maya di Apache, menjana SSL Fail dan kunci sijil, Dayakan selamat SSL Protokol mengenai transaksi HTTP dan gunakan Apache CGI Gateway Jadi anda boleh berlari Perl atau Bash skrip di laman web anda.

Keperluan

  1. Pasang lampu di gentoo linux

Langkah 1: Buat tuan rumah maya Apache

Topik ini menggunakan nama domain palsu - gentoo.lan - diaktifkan melalui fail tuan rumah tempatan, dengan fail laman web yang disampaikan dari /var/www/gentoo.lan - Documentroot arahan, tanpa sah DNS Rakam, untuk menunjukkan bagaimana banyak tuan rumah maya boleh diaktifkan pada gentoo menggunakan pelayan web Apache.

1. Untuk memulakan, buka fail tuan rumah Gentoo untuk mengedit dan menambah baris baru dengan nama domain anda.

$ sudo nano /etc /hosts

Pada akhir fail menjadikannya kelihatan serupa dengan ini.

127.0.0.1 gentoo localhost 192.168.1.13 gentoo.lan
Tambahkan nama domain dalam fail tuan rumah

2. Uji domain palsu anda dengan ping Perintah dan domain harus bertindak balas dengan alamat IPnya.

$ ping -c2 gentoo.lan
Sahkan nama domain

3. Proses mengaktifkan tuan rumah maya Apache agak mudah. Hanya buka fail host maya lalai Apache yang terletak di /etc/apache2/vhosts.d/ jalan dan sebelum terakhir pernyataan, masukkan definisi tuan rumah maya baru anda yang tertutup di bawah … arahan. c

Mengandungi tetapan tersuai anda seperti Nama pelayan dan Documentroot jalan. Gunakan templat fail berikut sebagai panduan untuk tuan rumah maya baru dan sertakannya Pada 00_default_vhost.Conf Fail (untuk laman web bukan SSL).

$ sudo nano/etc/apache2/vhosts.d/00_default_vhost.Conf
## Statemes tuan rumah maya yang lain yang berakhir di ### servername gentoo.LAN Documentroot "/var/www/gentoo.lan "   Buat Apache Hos Maya di Gentoo 

Seperti yang dapat anda lihat dengan menggambarkan kandungan fail ini, failnya sangat dikomentari dengan penjelasan dan juga disimpan localhost Definisi tuan rumah maya - yang boleh anda gunakan sebagai panduan.

4. Setelah menamatkan fail penyuntingan dengan hos maya tersuai anda, mulakan semula Apache untuk memohon tetapan dan pastikan anda membuat Documentroot direktori sekiranya anda telah menukar arahan ini dan jalan tidak wujud secara lalai (dalam kes ini telah ditukar kepada /var/www/gentoo.lan). Saya juga telah membuat fail PHP kecil untuk menguji konfigurasi webserver.

$ sudo mkdir/var/www/gentoo.lan $ su "echo ''>/var/www/gentoo.LAN/INFO.php "$ sudo /etc /init.D/Apache2 Mulakan semula

5. Untuk mengesahkannya, buka penyemak imbas dan tunjukkan nama domain maya anda http: // gentoo.LAN/INFO.php.

Sahkan konfigurasi PHP

Menggunakan prosedur ini, anda boleh menambahkan seberapa banyak laman web bukan SSL yang anda mahu menggunakan tuan rumah maya Apache, tetapi untuk mesin yang menghadap ke internet sebenar memastikan anda mempunyai domain anda didaftarkan dan anda menggunakan rekod pelayan DNS yang sah.

Untuk membuang hos maya hanya mengulas atau memadam arahannya yang tertutup di bawah pada 00_default_vhost.Conf fail.

Langkah 2: Sijil dan kunci SSL Genereate untuk tuan rumah maya

SSL adalah protokol kriptografi yang digunakan untuk bertukar maklumat melalui saluran komunikasi yang selamat di internet atau rangkaian di dalam menggunakan sijil dan kekunci simetri/asimetrik.

6. Untuk memudahkan proses sijil dan kunci penjanaan menggunakan skrip bash berikut yang bertindak sebagai arahan dan secara automatik mencipta semua yang anda perlukan dengan tetapan nama domain SSL anda.

Mula pertama dengan membuat skrip bash menggunakan arahan berikut.

$ sudo nano/usr/local/bin/apache_gen_ssl

Tambahkan kandungan fail berikut.

#!/bin/bash mkdir/etc/apache2/ssl cd/etc/apache2/ssl echo -e "Masukkan nama untuk sijil ini: \ nex: mydomain.lan "baca cert openssl genpkey -algorithm rsa -pkeyopt rsa_keygen_bits: 2048 -out $ cert.Key Chmod 600 $ Cert.Kunci OpenSSL Req -New -Key $ Cert.Kunci -Out $ Cert.CSR OpenSSL X509 -REQ -Days 365 -in $ CERT.CSR -SignKey $ Cert.Kunci -Out $ Cert.CRT ECHO -E "Sijil $ sijil telah dihasilkan!\ nlease pautan ke laman web Apache SSL!"ls -all/etc/apache2/ssl/exit 0
Buat skrip bash untuk menjana SSL

7. Setelah fail telah dibuat, tambahkan melaksanakan keizinan di atasnya dan jalankannya untuk menghasilkan kekunci dan sijil SSL.

$ sudo chmod +x/usr/local/bin/apache_gen_ssl $ sudo apache_gen_ssl
Sijil SSL dan Keysa Genereate

Apabila anda menjalankannya pada kali pertama, akan meminta anda memasuki anda domain nama. Masukkan anda domain Nama yang anda menghasilkan tetapan SSL dan mengisi sijil dengan maklumat yang diperlukan, yang paling penting, Nama yang selalu digunakan, Gunakan FQDN Pelayan Anda.

Lokasi lalai di mana semua sijil dan kunci anda dihoskan menggunakan kaedah ini adalah /etc/apache2/ssl/.

8. Sekarang masanya untuk mencipta gentoo.lan Bersamaan SSL tuan rumah maya. Gunakan kaedah yang sama seperti tuan rumah maya bukan SSL tetapi mengedit kali ini /etc/apache2/vhosts.d/00_default_ssl_vhosts.Conf Fail dengan sedikit perubahan.

Fail Terbuka Pertama untuk mengedit dan membuat perubahan berikut.

$ sudo nano/etc/apache2/vhosts.d/00_default_ssl_vhosts.Conf

Di bawah Dengar 443 Arahan Tambahkan kandungan berikut.

Namevirtualhost *: 443
Dayakan port HTTPS

Gunakan templat berikut untuk hos maya baru dan tambahkan sijil SSL baru + laluan dan nama utama.

## Statemes tuan rumah maya yang lain yang berakhir di ### servername gentoo.LAN Documentroot "/var/www/gentoo.lan "errorlog/var/log/apache2/gentoo.lan-ssl_error_log transferlog/var/log/apache2/gentoo.lan-ssl_access_log sslengine pada sslciphersuite semua:!ADH:!Export56: RC4+RSA:+Tinggi:+Sederhana:+Rendah:+SSLV2:+Exp:+Enull ## Edit dengan Sijil SSL yang baru dihasilkan dan kunci dan perubahan laluan ke/etc/apache2/ssl/sslCertificateFile/etc/apache2/ SSL/Gentoo.lan.CRT SSLCertificateKeyfile/etc/apache2/ssl/gentoo.lan.Indeks Pilihan Utama Mengikuti Execcgi Multiviews Execcgi Termasuk AllowOverRide Semua Pesanan Benarkan, DENY Benarkan dari semua SSLOPTIONS +STDENVVARS SSLOPTIONS +STDENVVARS BROWSERMATCH ".*MSIE.*"\ nokepalive ssl-unclean-shutdown \ downgrade-1.0 Force-Response-1.0 customlog/var/log/apache2/ssl_request_log \ " %t %h %ssl_protocol x %ssl_cipher x \" %r \ "" %b"" ## Satu lagi pernyataan tuan rumah maya ###
Buat Hos Maya SSL

Definisi tuan rumah maya mesti berakhir sebelum tiga pernyataan terakhir ini.

  
Sahkan tuan rumah maya

9. Setelah selesai mengedit fail hos maya, mulakan semula perkhidmatan Apache dan mengarahkan penyemak imbas anda ke domain anda menggunakan protokol HTTPS https: // gentoo.lan.

$ sudo /etc /init.D/Apache2 Mulakan semula
Sahkan Protokol HTTPS

Menggunakan prosedur ini, anda boleh menambah laman web SSL dengan sijil dan kunci mereka sendiri menggunakan tuan rumah maya Apache. Untuk mengalih keluar tuan rumah maya SSL mengulas atau memadam arahannya yang tertutup di bawah pada /etc/apache2/vhosts.d/00_default_ssl_vhosts.Conf fail.

Langkah 3: Dayakan antara muka CGI

The CGI (Antara muka gerbang biasa) Ia membolehkan Apache berinteraksi dengan program luaran, yang terdiri daripada skrip Perl atau bash, yang boleh menambah kandungan dinamik ke laman web anda.

10. Sebelum membolehkan gerbang CGI pastikan Apache disusun dengan Gunakan CGI Modul Bendera Sokongan di Portage buat.Conf Fail: CGI CGID. Untuk membolehkan sokongan GCI untuk Apache dibuka /etc/conf.d/apache2 fail dan tambahkan modul CGI pada APACHE2_OPTS garis.

$ sudo nano /etc /conf.d/apache2

Pastikan garis ini mempunyai kandungan yang serupa.

APACHE2_OPTS = "" -D default_vhost -d info -d ssl -d ssl_default_vhost -d language -d status -d cgi""
Dayakan CGI untuk Apache

11. Selepas modul CGI diaktifkan, buka hos definisi laman web anda yang anda ingin membolehkan antara muka CGI dan tambahkan kandungan berikut di dalam Arahan Hos Maya.

 Indeks Pilihan +EXECCGI Multiviews AddHandler CGI-Script .CGI .PL DirectoryIndex Indeks.Indeks CGI.Indeks PHP.Indeks HTML.pl allowoverride semua pesanan membenarkan, menafikan membenarkan dari semua 
Dayakan CGI dalam tuan rumah maya

12. Sekiranya anda mempunyai direktori di dalam dokumen anda (/var/www/gentoo.lan/) jalan yang memegang skrip CGI yang anda dapat mengaktifkan hanya direktori itu untuk melayani skrip Perl atau bash dinamik.

Scriptalias/cgi-bin//var/www/gentoo.LAN/ CGI-BIN/ PILIHAN +EXECCGI Addhandler CGI-Script .CGI .PL DirectoryIndex Indeks.Indeks CGI.Indeks PHP.Indeks HTML.pl 

13. Untuk SSI (sampingan pelayan termasuk) tambah +Termasuk penyata pada Pilihan dan tambah .shtml sambungan fail.

 Indeks Pilihan +EXECCGI +Termasuk skrip CGI AddHandler .CGI .PL AddType Text/HTML .SHTML AddOutputFilter termasuk .Indeks Direktori SHTML.Indeks SHTML.Indeks CGI.Indeks PL.Indeks PHP.HTML Allowoverride Semua pesanan membenarkan, menafikan membenarkan dari semua 

14. Untuk menguji beberapa mudah .CGI dan .pl Skrip pada Apache CGI Gateway Buat skrip berikut di dalam anda Dokumen Maya Maya (/var/www/gentoo.lan/).

Skrip perl
$ sudo nano/var/www/gentoo.LAN/ENV.pl

Tambahkan kandungan Perl berikut.

#!/usr/bin/perl cetak ""jenis kandungan: teks/html \ n \ n""