| 设定好文件的许可权限 #chmod 600 /chroot/etc/passwd shadow group 现在我们可以编辑apache的配置文件并进行需要的配置,文件在 /chroot/usr/local/apache/conf/httpd.conf,寻找到包含apache运行用户 及组的信息的行并改变它(approx. line 263),当然是改成httpd/httpd。 一切运行正常后我们可以删除前面的那些服务器安装的东西——/usr/local下的,包括服务器以及那些内建的模块等等。 #rm -rf /usr/local/apache #rm -rf /usr/local/mod_ssl-2.5.0-1.3.11/ #rm -rf /usr/local/mod_perl-1.21/ #rm -rf /usr/local/openssl-0.9.4/ #rm -rf /usr/local/rsaref 如果以后还想改变它们的配置,增加新的模块,那么将原先的apache留下来也行。 将阿帕奇设定为在开机时自启动,修改/etc/rc.d/rc.local并且加入以下行: echo "Starting Apache-SSL" /usr/sbin/chroot/apache/bin/apachectl startssl 如果一切都运行正常的话,那么恭喜你,你已经成功地运行了带SSL支持的阿帕奇了,这会使你的web server更加安全,如果你希望加入更多的模块实现其它功能的话,自己动手吧,最后要说明的是:在chroot环境中最好只有必需的一些二进制程序,而SUID程序还是干掉比较好些。 |
正在阅读:用SSL构建一个安全的Apache之三用SSL构建一个安全的Apache之三
2004-02-14 09:34
出处:奥索网
责任编辑:zwg
键盘也能翻页,试试“← →”键
