由于CENTOS5.5系统自带的是openssl0.9.8的,此版本的openssl并不支持TLS协议,所以我们需要升级openssl版本。
安装openssl1.0.1u,据说从这个版本开始openssl支持TLS1.2
安装之前最好先删除系统自带旧的openssl0.9.8版本的,不删除也行。
由于运营环境不同,以下过程仅供参考。openssl属于系统应用,被较多应用依赖,由于环境不同等因素,请先在测试环境进行充分测试。
Linux基于域名的apache虚拟主机配置方法
Apache虚拟主机的实现方式有3种,基于IP的虚拟主机,基于端口的虚拟主机,基于域名的虚拟主机,本文将介绍基于域名的apache虚拟主机配置方法
1.启用虚拟主机的准备工作
1.1安装httpd
[root@mail httpd]# yum install httpd -y
1.2禁用默认的主机模式
[root@mail httpd]# vim /etc/httpd/conf/httpd.conf 注释下面这行内容 #DocumentRoot "/var/www/html"
基于端口的apache虚拟主机配置方法
apache配置了虚拟主机的服务器工作原理:
1、用户发起请求
2、apache 解析本次请求的域名和端口号, 加载 httpd-vhosts.conf 中的规则
3、检查是否存在与本次请求 端口号 一致的规则,存在 4, 不存在 5
4、进一步检查 规则中是否存在 ServerName 与本次请求 域名一致的规则,若存在做对应处理【完全匹配】;若不存在,则取第一条端口号一致的规则作为处理【至少端口号一致也会被拦截下来】
5、虚拟主机规则匹配完全失败,则读取 httpd.conf 中定义的 DocumentRoot 作为规则处理请求
所以虚拟主机是按 端口号 域名 作为先后顺序进行匹配的,端口号一致则继续匹配域名,域名一致则精确匹配,若不存在域名一致的规则则端口号相同的规则集合中的第一条作为规则,若没有此端口号则访问默认根目录
继续阅读“基于端口的apache虚拟主机配置方法”
