1192.html

著名的linux英雄站点的文档打包

<br>
创建rasref目录，你将在该目录提取文件。注意。这假定你下载了一个临时目录，而你就在此目录。<br>
<br>
# mkdir rsaref-2.0<br>
# cd rsaref-2.0<br>
# gzip -d -c ../rsaref20.tar.Z | tar xvf -<br>
<br>
现在配置并构造OpenSSL库。<br>
<br>
# cd rsaref-2.0<br>
# cp -rp install/unix local<br>
# cd local<br>
# make<br>
# mv rsaref.a librsaref.a<br>
# cd ../..<br>
<br>
安装OpenSSL。记住，你将用它来创建临时证书和CSR文件。--prefix选项指定主安装目录。<br>
<br>
# cd openssl-0.9.x<br>
# ./config -prefix=/usr/local/ssl <br>
-L`pwd`/../rsaref-2.0/local/ rsaref -fPIC<br>
<br>
现在make、测试并安装它。<br>
<br>
# make<br>
# make test<br>
# make install<br>
# cd ..<br>
<br>
我们将配置MOD_SSL模块，然后用Apache配置指定它为一个可装载的模块。<br>
<br>
# cd mod_ssl-2.5.x-1.3.x<br>
# ./configure <br>
--with-apache=../apache_1.3.x <br>
# cd ..<br>
<br>
现在我们可以把更多的Apache模块加到Apache源代码树中。可选的--enable-shared=ssl选项使得mod_ssl构造成为一个DSO“libssl.so”。关于在Apache支持DSO的更多信息，阅读Apache源代码树中的INSTALL和 htdocs/manual/dso.html文档。我强烈建议ISP和软件包装维护者为了最灵活地使用mod_ssl而使用DSO工具，但是注意，DSO不是在所有平台上的Apache都支持。<br>
<br>
# cd apache_1.3.x<br>
# SSL_BASE=../openssl-0.9.x <br>
RSA_BASE=../rsaref-2.0/local <br>
./configure  --enable-module=ssl <br>
--activate-module=src/modules/php4/libphp4.a <br>
--enable-module=php4 --prefix=/usr/local/apache <br>
--enable-shared=ssl<br>
[...你可加入更多的选项...]<br>
<br>
生成Apache，然后生成证书，并安装...<br>
<br>
# make<br>
<br>
如果你已正确地完成，你将得到类似于以下的信息：<br>
<br>
+-----------------------------------------------------------------------+<br>
| Before you install the package you now should prepare the SSL |<br>
| certificate system by running the "make certificate" command. |<br>
| For different situations the following variants are provided: |<br>
| |<br>
| % make certificate TYPE=dummy (dummy self-signed Snake Oil cert) |<br>
| % make certificate TYPE=test (test cert signed by Snake Oil CA) |<br>
| % make certificate TYPE=custom (custom cert signed by own CA) |<br>
| % make certificate TYPE=existing (existing cert) |<br>
| CRT=/path/to/your.crt [KEY=/path/to/your.key] |<br>
| |<br>
| Use TYPE=dummy when you"re a vendor package maintainer, |<br>
| the TYPE=test when you"re an admin but want to do tests only, |<br>
| the TYPE=custom when you"re an admin willing to run a real server |<br>
| and TYPE=existing when you"re an admin who upgrades a server. |<br>
| (The default is TYPE=test) |<br>
| |<br>
| Additionally add ALGO=RSA (default) or ALGO=DSA to select |<br>
| the signature algorithm used for the generated certificate. |<br>
| |<br>
| Use "make certificate VIEW=1" to display the generated data. |<br>
| |<br>
| Thanks for using Apache & mod_ssl. Ralf S. Engelschall |<br>
| rse@engelschall.com |<br>
| www.engelschall.com |<br>
+-----------------------------------------------------------------------+<br>
<br>
<br>
现在你可以创建一个定制的证书。该选项将提示输入你的地址、公司、和其他一些东西。关于证书，请参阅本文的结尾。<br>
<br>
# make certificate TYPE=custom<br>
<br>
现在安装Apache...<br>
<br>
# make install<br>
<br>
如果一切正常，你应该看到类似于以下的信息：<br>
<br>
<br>
+----------------------------------------------------------------------------------+<br>
| You now have successfully built and installed the |<br>
| Apache 1.3 HTTP server. To verify that Apache actually |<br>
| works correctly you now should first check the |<br>
| (initially created or preserved) configuration files |<br>
| |<br>
| /usr/local/apache/conf/httpd.conf |<br>
| and then you should be able to immediately fire up |<br>
| Apache the first time by running: |<br>
| |<br>
| /usr/local/apache/bin/apachectl start |<br>
| Or when you want to run it with SSL enabled use: |<br>
| |<br>
| /usr/local/apache/bin/apachectl startssl |<br>
| Thanks for using Apache. The Apache Group |<br>
| http://www.apache.org/ |<br>
+----------------------------------------------------------------------------------+<br>
<br>
<br>
现在验证Apache和PHP是否正在工作。然而，我们需要编辑srm.conf和httpd.conf保证我们把PHP类型加到了配置中。查看httpd.conf并去掉下列行的注释。如果你精确地遵循了本文的指令，你的httpd.conf文件将位于/usr/local/apache/conf目录。文件有一行针对php4的addtype加了注释，现在就去掉注释。httpd.conf 文件--片断<br>
<br>
&gt;<br>
&gt; # And for PHP 4.x, use:<br>
&gt; #<br>
---&gt; AddType application/x-httpd-php .php<br>
---&gt; AddType application/x-httpd-php-source .phps<br>
&gt;<br>
&gt;<br>
<br>
<br>
现在我们准备启动Apache服务器看它是否在工作。首先我们将启动不支持SSL的服务器看它是否启动了。我们将检查对PHP的支持，然后我们将停止服务器并且启动启用了SSL支持的服务器并检查我们是否一切正常。configtest 将检查所有配置是否正确设置。<br>
<br>
# cd /usr/local/apache/bin<br>
# ./apachectl configtest<br>
Syntax OK<br>
# ./apachectl start<br>
./apachectl start: httpd started<br>
<br>
<br>
测试我们的工作<br>
Apache 正在工作吗？<br>
<br>
如果它工作正常，当你用Netscape连接服务器时，你将看见一幅类似于这幅屏幕捕获的屏幕。这是基本上 是Apache缺省安装的页面。<br>
<br>
<br>
注意：你可以用域名或机器实际的IP地址与服务器连接。检查这两种情形，确保一切工作正常。<br>
<br>
　<br>
<br>
PHP支持正在工作吗？？<br>
<br>
现在将测试PHP支持……创建一个文件(名为：test.php )，它有下列信息。文件需要位于文档根路径下，它应该缺省设置为/usr/local/apache/htdocs。注意这依赖于我们以前选择的前缀，然而，这可在 httpd.conf中改变。设置多个虚拟主机将在另一篇文章加少，请留意，因为它将涉及安装Apache和它的指令的一些很基本的选项。<br>
<br>
test.php 文件<br>
<br>
phpinfo();<br>
?&gt;<br>
<br>
<br>
它将显示有关服务器、php和环境的信息。下面是输出页面的顶部的屏幕抓取。<br>
<br>
很酷吧，PHP起作用了。<br>
<br>
SSL 选择正在工作吗？？<br>
好了，现在我们准备测试SSL了。首先停止服务器，并以启用SSL的选项重启它。<br>
<br>
# /usr/local/apache/bin/apachectl stop<br>
# /usr/local/apache/bin/apachectl startssl<br>
<br>
测试它是否工作：通过用一个Netscape与服务器连接并且选择https协议，即：https://youserver.yourdomain.com 或 http://yoursever.yourdomain.com:443，也可以再试一下你的服务器的 ip地址，即：https://xxx.xxx.xxx.xxx和 http://xxx.xxx.xxx.xxx:443。<br>
<br>
如果它起作用了，服务器将把证书发送到浏览器以建立一个安全连接。这将让浏览器提示你接受自己签署的证书。，如果它是来自VeriSign或Thawte的一张证书，那么浏览器将不提示你，因为证书来自一个可信的证书授权机构(CA)。在我们的情况中，我们创建并签署我们自己的证书……我们不想马上买一个。首先，我们想要保证我们能使一切正常。<br>
<br>
你在Netscape中将看见启用了下列选项。这就告诉你一个安全的连接已经建立起来了。<br>
<br>
PHP和MySQL能一起工作吗？？<br>
<br>
现在，我们可以确定php能与MySQL一起工作，通过创建一个简单的脚本，对“test2”数据库做一些插入和数据删除操作。只是一个简单的脚本以测试它是否工作了。在另一篇文章中我们将讨论PHP脚本连接一个 MySQL数据库。还记得我们已经创建立了数据库和一张表。我们可以现在完成它，但是我选择不。我想要再检查一次root有权限创建立数据库和表，然而，PHP提供了对MySQL的提供，因此我能很容易地编写代码以创建一个测试数据库和若干条记录。<br>
<br>
记得我们以前创建了书籍数据库。如果你跳过了以前的内容，这部分将不工作。我们创建了有一个“books”表的test2数据库，并且为一本书插入了一条记录。<br>
<br>
这个脚本基本上浏览该表并列出所有字段名，它的确很简单。<br>
<br>
$dbuser = "root";<br>
$dbhost = "localhost";<br>
$dbpass = "password";<br>
$dbname = "test2";<br>
$dbtble = "books";<br>
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);<br>
$column = mysql_list_fields($dbname,$dbtble,$mysql_link);<br>
for($i=0; $i&lt; mysql_num_fields($column); $i++ )<br>
{<br>
print mysql_field_name($column,$i )."<br>
";<br>
}<br>
?&gt;<br>
<br>
一个更复杂的例子将向你演示PHP某些绝妙的功能。<br>
<br>
<br>
$dbuser = "root";<br>
$dbhost = "localhost";<br>
$dbpass = "password";<br>
$dbname = "test2";<br>
$dbtable = "books";<br>
//------ DATABASE CONNECTION --------//<br>
$mysql_link = mysql_connect($dbhost,$dbuser,$dbpass);<br>
$column = mysql_list_fields($dbname,$dbtable,$mysql_link);<br>
$sql = "SELECT * FROM $dbtable";<br>
$result = mysql_db_query($dbname,$sql);<br>
?&gt;<br>
<br>
while($value = mysql_fetch_array($result))<br>
{<br>
print "  ";<br>
//This loop goes through the colums and prints<br>
//each value<br>
for($i=0; $i&lt; mysql_num_fields($column); $i++ )<br>
{<br>
print "  $value[$i]  ";<br>
}<br>
print "<br>
";<br>
<br>
}<br>
mysql_free_result($result);<br>
mysql_close();<br>
?&gt;<br>
<br>
　<br>
<br>
注意，我们竟能在同一文件中同时有HTML和PHP命令。这就是PHP脚本的奇妙之处。<br>
<br>
虚拟主机的设置<br>
<br>
<br>
现在是设置Apache处理一些虚拟主机的时间了。由于Apache提供的灵活性，虚拟主机可很简单地做到。首先你需要一个DNS服务器把虚拟主机的域名指向web服务器的IP地址。在DNS使用一个CNAME记录把 your_virtual_domain.com指向服务器的IP。其次你需要修改Apache的配置文件httpd.conf以增加新的虚拟域名。记住，这只是一个很基本的例子，你有勇气读一下Apache的指令。<br>
<br>
让我们看一个 httpd.conf 的例子。<br>
<br>
httpd.conf 片断<br>
<br>
#--------------------------------------------------------#<br>
# VIRTUAL HOST SECTION NON-SSL<br>
#--------------------------------------------------------#<br>
# VirtualHost directive allows you to specify another virtual<br>
# domain on your server. Most Apache options can be specified<br>
# within this section.<br>
<br>
<br>
# Mail to this address on errors<br>
ServerAdmin webmaster@domain1.com<br>
<br>
# Where documents are kept in the virtual domain<br>