apache2整合weblogic 虚拟主机下的ssl配置

missing-cn

apache2整合weblogic 虚拟主机下的ssl配置


分四部分

     1。应用目标和环境
     2。apache2 weblogic openssl安装
     3。虚拟主机的配置
     4。补遗或注解
一. 应用目标和环境

    应用目标
    1。jsp支持的webserver，只有一个ip,多个虚拟主机，其中有一个支持ssl的虚拟主机。
   
    应用环境
   
    1. os 为 solaris 9 和建议补丁
    2. weblogic为8.1sp4 ，java为 1.4.1_06-b01
    3. OpenSSL 0.9.7g
    4. apache 2.0.54
        
二. apache2 weblogic openssl安装

    1. apache 2.0.54的安装
   
       略
    2. weblogic 8.1 sp4的安装
   
       略
    3. openssl的安装
   
       略
      
三. 虚拟主机的配置

    1. 需要配置的虚拟主机
   
       www       网站
       bbs       论坛
       diy       后台及个人管理维护平台
       ssl       提供https传输的虚拟主机

      
    2. 虚拟主机使用的ip
      
       192.168.1.254
   
    3. httpd.conf中的相关配置      
     
     

1.         
   
2. 
   
3.      ......
   
4.       
   
5.        ServerName [url]www.testmysite.com.cn[/url]
   
6.        ServerRoot "/usr/local/apache2"
   
7.        Listen 80
   
8.        <IfDefine SSL>
   
9.        LoadModule ssl_module modules/mod_ssl.so
   
10.        </IfDefine>
    
11.        # support weblogic
    
12.        LoadModule weblogic_module modules/mod_wl_20.so
    
13.        #
    
14.        # load ssl.conf
    
15.        <IfModule mod_ssl.c>
    
16.        Include conf/ssl.conf
    
17.        </IfModule>
    
18.        #
    
19.        # load VirtualHost
    
20.        Include "conf/vhost.conf"
    
21.        #
    
22.        ......
    
23.         

复制代码

    4. ssl.conf配置
   

1. 
   
2.      SSLRandomSeed startup builtin
   
3.        SSLRandomSeed connect builtin
   
4.        <IfDefine SSL>
   
5.        #
   
6.        Listen 443
   
7.        #
   
8.        AddType application/x-x509-ca-cert .crt
   
9.        AddType application/x-pkcs7-crl    .crl
   
10.        #
    
11.        SSLPassPhraseDialog  builtin
    
12.        #
    
13.        SSLMutex default
    
14. 
    
15.        </IfDefine>
    
16.         

复制代码

    5. vhost.conf配置

1. 
   
2. 
   
3. #   
   
4. NameVirtualHost 192.168.1.254:80
   
5. #
   
6. # Section 1: http virtualhost
   
7. 
   
8. <VirtualHost 192.168.1.254:80>
   
9.         ServerAdmin [email]webmaster@testmysite.com[/email]
   
10.         DocumentRoot "/web/webapp"
    
11.         ServerName  [url]www.testmysite.com[/url]
    
12.         ErrorLog logs/testmysite-error_log
    
13.         AddType application/x-httpd-php .php
    
14.         AddType text/html .shtml
    
15.         CustomLog logs/testmysite-access_log combined
    
16.         TransferLog logs/testmysite-access_log
    
17.         <IfModule mod_weblogic.c>
    
18.            WebLogicHost 192.168.1.254
    
19.            WebLogicPort 7001
    
20.            MatchExpression *.jsp
    
21.            MatchExpression *.do
    
22.            MatchExpression *.jspa
    
23.            MatchExpression /myhome/*
    
24.         </IfModule>
    
25.         <Directory "/web/webapp">
    
26.              #php_flag engine on
    
27.              Options FollowSymLinks MultiViews Includes
    
28.              AddOutputFilter Includes  .shtml
    
29.              AddOutputFilter Includes  .php
    
30.              AllowOverride None
    
31.              Allow from all
    
32.         </Directory>
    
33.         <Directory "/web/webapp/WEB-INF">
    
34.              Order deny,allow
    
35.              Deny from all
    
36.         </Directory>
    
37. </VirtualHost>
    
38. 
    
39. <VirtualHost 192.168.1.254:80>
    
40.         ServerAdmin [email]webmaster@testmysite.com[/email]
    
41.         DocumentRoot "/web/bbs"
    
42.         ServerName  bbs.testmysite.com
    
43.         LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
    
44.         CustomLog logs/bbs-access_log combined
    
45.         ServerName  bbs.testmysite.com
    
46.         ServerAlias diy
    
47.         ErrorLog logs/bbs-error_log
    
48.         TransferLog logs/bbs-access_log
    
49.          <IfModule mod_weblogic.c>
    
50.            WebLogicHost 192.168.1.254
    
51.            WebLogicPort 7001
    
52.            MatchExpression *.jsp
    
53.            MatchExpression *.jspa
    
54.            MatchExpression *.do
    
55.         </IfModule>
    
56.         <Directory "/web/bbs">
    
57.              Options FollowSymLinks MultiViews Includes
    
58.              AddOutputFilter Includes html
    
59.         
    
60.              AllowOverride None
    
61.              Allow from all
    
62.         </Directory>
    
63.         <Directory "/web/bbs/WEB-INF">
    
64.              Order deny,allow
    
65.              Deny from all
    
66.         </Directory>
    
67. </VirtualHost>
    
68. 
    
69. <VirtualHost 192.168.1.254:80>
    
70.         ServerAdmin [email]webmaster@testmysite.com[/email]
    
71.         DocumentRoot "/web/diy"
    
72.         ServerName  diy.testmysite.com
    
73.         ErrorLog logs/diy-error_log
    
74.         TransferLog logs/diy-access_log
    
75.          <IfModule mod_weblogic.c>
    
76.            WebLogicHost 192.168.1.254
    
77.            WebLogicPort 7001
    
78.            MatchExpression *.jsp
    
79.            MatchExpression *.jspa
    
80.            MatchExpression *.do
    
81.         </IfModule>
    
82.         <Directory "/web/diy">
    
83.              Options FollowSymLinks MultiViews Includes
    
84.              AddOutputFilter Includes html
    
85. 
    
86.              AllowOverride None
    
87.              Allow from all
    
88.         </Directory>
    
89.         <Directory "/web/diy/WEB-INF">
    
90.              Order deny,allow
    
91.              Deny from all
    
92.         </Directory>
    
93. </VirtualHost>
    
94. 
    
95. # Section 2: https VirtualHost
    
96. 
    
97. <VirtualHost 192.168.1.254:443>
    
98.    ServerName ssl.testmysite.com
    
99.    DocumentRoot "/web/ssl"
    
100.    CustomLog logs/ssl-access_log  common
     
101.    SSLEngine on
     
102.    SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
     
103.    SSLCertificateFile conf/ssl.crt/server.crt
     
104.    SSLCertificateKeyFile conf/ssl.key/server.key
     
105.    <Files ~ "\.(cgi|shtml|phtml|php3?)$">
     
106.        SSLOptions +StdEnvVars
     
107.    </Files>
     
108.    <Directory "/web/ssl">
     
109.        SSLOptions +StdEnvVars
     
110.    </Directory>
     
111.    SetEnvIf User-Agent ".*MSIE.*" \
     
112.             nokeepalive ssl-unclean-shutdown \
     
113.             downgrade-1.0 force-response-1.0
     
114.         <IfModule mod_weblogic.c>
     
115.            WebLogicHost 192.168.1.254
     
116.            WebLogicPort 7001
     
117.            MatchExpression *.jsp
     
118.            MatchExpression *.do
     
119.            MatchExpression *.jspa
     
120.            MatchExpression /myhome/*
     
121.         </IfModule>
     
122.         <Directory "/web/ssl">
     
123.              Options FollowSymLinks MultiViews Includes
     
124.              AddOutputFilter Includes  .shtml
     
125.              AddOutputFilter Includes  .php
     
126.              AllowOverride None
     
127.              Allow from all
     
128.         </Directory>
     
129.         <Directory "/web/webapp/WEB-INF">
     
130.              Order deny,allow
     
131.              Deny from all
     
132.         </Directory>
     
133. </VirtualHost>
     

复制代码

    6. 相关条目的说明
   
        6.1 SSLEngine on  
            在虚拟主机中打开ssl支持,默认主服务主机和虚拟主机是禁用的。
        6.2 SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
            ssl协议握手协商时使用的密码簇，支持所有握手密码
        6.3 SSLCertificateFile conf/ssl.crt/server.crt
            服务器端PEM-encoded X.509认证文件
        6.4 SSLCertificateKeyFile conf/ssl.key/server.key
            服务器端PEM-encoded私匙文件
        6.5 SSLOptions +StdEnvVars
            配置各种运行时的SSL引擎选项， +StdEnvVars创建SSL与CGI&SSI相关的变量，仅用在CGI和SSI的页面中。
        
四. 补遗或注解

    1. 认证文件的认证方式
   
       本例中采用的自认证的方式，就是说没有去购买证书，如果是商业站点可以考虑购买证书。
      
    2. 自认证文件的生成
   
        a. 生成private Key文件
           openssl genrsa -des3 -out server.key 1024   
        b. 创建服务器端的认证文件
           openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out server.crt
           在提示输入common name的时候输入域名：www.testmysite.com
        c. 按照vhost.conf中的配置，存放b步骤中创建的文件
     3. apache的启动和关闭方式（SSL）
     
        3.1 启动
        
            ./apachectl startssl
            会提示输入创建server.key时的密码，输入正确才能启动
            
        3.2 关闭
        
            ./apachectl stop
            
        3.3 为了测试方便可以关闭启动时输入密码
        
            a. 修改vhost.conf
            
               #SSLCertificateKeyFile conf/ssl.key/server.key
               SSLCertificateKeyFile conf/ssl.key/server.key.unsecure
               
            b. server.key.unsecure的生成
            
               openssl rsa -in server.key -out server.key.unsecure
      4. ssl仅支持基于ip的虚拟主机

[ 本帖最后由 missing-cn 于 2005-11-4 10:43 编辑 ]