Total Pageviews

Thursday 5 January 2012

在Apache/lighttpd下启用SSL(https),以搭建https链接的web proxy来翻墙

自签证书:
    a2enmod ssl
    mkdir /etc/apache2/ssl
    openssl req -new -x509 -days 365 -nodes -out /etc/apache2/ssl/apache.pem -keyout /etc/apache2/ssl/apache.key

第一行用来启用Apache2的ssl模块,第三行用来生成一个自签名证书。

配置Apache2使用自签证书:
编辑VirtualHost文件(编辑/etc/apache2/apache2.conf,
在文件的最后加上如下内容并保存更改:)

NameVirtualHost 12.34.56.78:443
<VirtualHost 12.34.56.78:443>
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
ServerName your-vps-hostname
DocumentRoot /var/www/html
</VirtualHost>
前三行是设置启用SSL和设置证书位置,接下来按照正常的站点设置就可以了.
最后重启Apache就可以了:
/etc/init.d/apache2 restart


然后用winscp把phproxy的源码上传到网站的根目录下的新建的子目录(比如py)下,然后访问
https://urdomain.com/py,即可利用phproxy顺利的翻墙了。

from: http://www.debsir.org/doc/inthedebianway/apache2/debian-apache2-7.html 以上为debian vps+lamp下的做法。
-------------------------------------------------
以下为centos vps+lamp下的做法

登录putty.exe
后,运行:
yum install mod_ssl -y (这一步是安装ssl module)
然后运行:
mkdir /etc/httpd/ssl

然后运行:
openssl req -new -x509 -days 365 -nodes -out /etc/httpd/ssl/httpd.pem -keyout /etc/httpd/ssl/httpd.key

然后修改apache的配置文件httpd.conf(位于/etc/httpd/conf/httpd.conf),在文件的最后加上如下内容并保存更改:

NameVirtualHost 22.33.44.55:443
<VirtualHost 22.33.44.55:443>
SSLEngine On
SSLCertificateFile /etc/httpd/ssl/httpd.pem
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key
ServerName your-vps-hostname
DocumentRoot /var/www/html
</VirtualHost>

然后重启apache即可:
/etc/init.d/httpd restart
然后用winscp把phproxy的源码上传到网站的根目录下的新建的子目录(比如py)下,然后访问
https://urdomain.com/py,即可利用phproxy顺利的翻墙了。


参考:http://library.linode.com/web-servers/apache/using-ssl-centos-5
from http://ymsdblog.appspot.com/log/1146.html
----------------------------------------------------------------------------
在lighttpd下配置ssl证书的方法

在配置ssl module之前,先需要生成lighttpd的pem文件,生成.pem的命令如下:

# cd /etc/lighttpd
# openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes
# chown www-data:www-data server.pem
# chmod 600 server.pem
# lighttpd-enable-mod ssl
# /etc/init.d/lighttpd restart 就可以了。

然后用winscp把phproxy的源码上传到网站的根目录下的新建的子目录(比如py)下,然后访问
https://urdomain.com/py,即可利用phproxy顺利的翻墙了。
from post: http://ymsdblog.appspot.com/log/1000.html

上述2种服务器软件下,都实验成功.

稍后再研究一下在nginx server下启用SSL(https)的问题。

No comments:

Post a Comment