中小企业服务器配置-Web服务器

中小企业服务器配置-Web服务器第一节Apache服务器&1.1简介Apache是世界排名第一的Web服务器，根据著名的Web服务器调查公司Netcraft的调查，世界上百分之五十以上的Web服务器都在使用Apache。纵观Apache，它为我们的网络管理员提供了丰富多彩的功能，包括目录索引、目录别名、内容协商、可配置的HTTP错误报告、CGI程序的SetUID执行、子进程资源管理、服务器端图象映射、重写URL、URL拼写检查以及联机手册man等。也就是说，如果您在LinuxServer上成功安装配置了Apache之后，您的计算机也将随着Apache的生效而摇身一变,成为一台名副其实的WebServer，这种变化的确是激动人心的。伴随着自由软件发展的强大动力，我们有理由相信Apache的未来是一片光明的。在Internet时代，外部主页的发布已经成为树立公司形象的一个重要手段，而内部主页也成为公司管理的主要方式。但是，要想实现这些功能，首先应该把我们的LinuxServer配置成为一台强大的WebServer。时至今日，全球应用最广泛的Web服务器软件就是Apache，本章将详细介绍如何配置Apache服务器。希望各位同仁能够通过阅读本片文章达到理论实践双丰收的目的，在很短的时间里迅速成为一名出色的网络管理员。&1.2所需资源&1.2.1所需包RedHat6.2服务器安装&1.2.2所需配置文件

/etc/httpd/conf/httpd.conf

系统自带，管理员配置

/etc/httpd/conf/access.conf

系统自带，不需要修改

/etc/httpd/conf/srm.conf

系统自带，不需要修改&1.3

配置方案1./etc/httpd/conf/httpd.conf说明：apache主配置文件源文件：ServerTypestandalone＃定义WebServer的启动方式为standalone，以增强其对大量访问的及时响应性ServerRoot"/etc/httpd"＃指定包含httpd服务器文件的目录LockFile/var/lock/httpd.lockPidFile/var/run/httpd.pidScoreBoardFile/var/run/httpd.scoreboardTimeout300＃响应超时量，单位为秒KeepAliveOn＃允许用户建立永久连接MaxKeepAliveRequests100KeepAliveTimeout15MinSpareServers5＃要保留的空闲服务器进程的最小值MaxSpareServers20＃要保留的空闲服务器进程的最大值StartServers8＃系统启动时的守护进程数MaxClients150＃所能提供服务的最大客户端编号，大于它的部分被放入请求队列MaxRequestsPerChild100LoadModulevhost_alias_modulemodules/mod_vhost_alias.soLoadModuleenv_module

modules/mod_env.soLoadModuleconfig_log_module

modules/mod_log_config.soLoadModuleagent_log_module

modules/mod_log_agent.soLoadModulereferer_log_modulemodules/mod_log_referer.soLoadModulemime_module

modules/mod_mime.soLoadModulenegotiation_modulemodules/mod_negotiation.soLoadModulestatus_module

modules/mod_status.soLoadModuleinfo_module

modules/mod_info.soLoadModuleincludes_module

modules/mod_include.soLoadModuleautoindex_module

modules/mod_autoindex.soLoadModuledir_module

modules/mod_dir.soLoadModulecgi_module

modules/mod_cgi.soLoadModuleasis_module

modules/mod_asis.soLoadModuleimap_module

modules/mod_imap.soLoadModuleaction_module

modules/mod_actions.soLoadModuleuserdir_module

modules/mod_userdir.soLoadModulealias_module

modules/mod_alias.soLoadModulerewrite_module

modules/mod_rewrite.soLoadModuleaccess_module

modules/mod_access.soLoadModuleauth_module

modules/mod_auth.soLoadModuleanon_auth_module

modules/mod_auth_anon.soLoadModuledb_auth_module

modules/mod_auth_db.soLoadModuledigest_module

modules/mod_digest.soLoadModuleproxy_module

modules/libproxy.soLoadModuleexpires_module

modules/mod_expires.soLoadModuleheaders_module

modules/mod_headers.soLoadModuleusertrack_module

modules/mod_usertrack.soLoadModulesetenvif_module

modules/mod_setenvif.soLoadModuleperl_module

modules/libperl.soLoadModulephp3_module

modules/libphp3.soClearModuleListAddModulemod_vhost_alias.cAddModulemod_env.cAddModulemod_log_config.cAddModulemod_log_agent.cAddModulemod_log_referer.cAddModulemod_mime.cAddModulemod_negotiation.cAddModulemod_status.cAddModulemod_info.cAddModulemod_include.cAddModulemod_autoindex.cAddModulemod_dir.cAddModulemod_cgi.cAddModulemod_asis.cAddModulemod_imap.cAddModulemod_actions.c#AddModulemod_speling.cAddModulemod_userdir.cAddModulemod_alias.cAddModulemod_rewrite.cAddModulemod_access.cAddModulemod_auth.cAddModulemod_auth_anon.cAddModulemod_auth_db.cAddModulemod_digest.cAddModulemod_proxy.cAddModulemod_expires.cAddModulemod_headers.cAddModulemod_usertrack.cAddModulemod_so.cAddModulemod_setenvif.cAddModulemod_perl.cAddModulemod_php3.cPort80

＃定义服务器所使用的TCP的端口号UsernobodyGroupnobody＃以上两行是分配给httpd的新用户的文件权限，出于安全的考虑把它们的权限设置成为最低。ServerAdminroot@＃设置Web管理员的邮件地址ServerNameWebOA＃定义客户端从服务器读取数据时返回给客户端的主机名，其缺省值是localhost，第一次安装Linux的时候经常这里出错。DocumentRoot"/home/weboa/jakarta-tomcat/webapps/weboa"＃设置所有Apache文档的根目录，比如说，用户对/index.html的访问请求，Apache对它的响应是/home/weboa/jakarta-tomcat/webapps/weboa/index.html

OptionsFollowSymLinks

AllowOverrideNone

OptionsIndexesIncludesFollowSymLinks

AllowOverrideNone

Orderallow,deny

Allowfromall

#允许所有人访问UserDirpublic_htmlDirectoryIndexindex.htmlindex.htmindex.shtmlindex.cgi＃设置多种成功访问主页的方式,为的是提高系统的容错性AccessFileName.htaccess

Orderallow,deny

DenyfromallUseCanonicalNameOnTypesConfig/etc/mime.typesDefaultTypetext/plain

MIMEMagicFileshare/magicHostnameLookupsOffErrorLog/usr/httpd/log/error_logLogLevelwarn

＃定义那些错误类型被记录到错误日志中LogFormat"%h%l%u%t\"%r\"%>s%b\"%{Referer}i\"\"%{User-Agent}i\""combined

＃所有的LogFormat都用来定义日志中的条目LogFormat"%h%l%u%t\"%r\"%>s%b"commonLogFormat"%{Referer}i->%U"refererLogFormat"%{User-agent}i"agentCustomLog/usr/httpd/log/access_logcommonServerSignatureOnAlias/icons/"/home/httpd/icons/"#定义虚拟主机目录与系统目录的对应关系

OptionsIndexesMultiViews

AllowOverrideNone

Orderallow,deny

AllowfromallScriptAlias/cgi-bin/"/home/httpd/cgi-bin/"#定义CGI目录

AllowOverrideNone

OptionsExecCGI

Orderallow,deny

AllowfromallIndexOptionsFancyIndexingAddIconByEncoding(CMP,/icons/compressed.gif)x-compressx-gzipAddIconByType(TXT,/icons/text.gif)text/*AddIconByType(IMG,/icons/image2.gif)image/*AddIconByType(SND,/icons/sound2.gif)audio/*AddIconByType(VID,/icons/movie.gif)video/*AddIcon/icons/binary.gif.bin.exeAddIcon/icons/binhex.gif.hqxAddIcon/icons/tar.gif.tarAddIcon/icons/world2.gif.wrl.wrl.gz.vrml.vrm.ivAddIcon/icons/compressed.gif.Z.z.tgz.gz.zipAddIcon/icons/a.gif.ps.ai.epsAddIcon/icons/layout.gif.html.shtml.htm.pdfAddIcon/icons/text.gif.txtAddIcon/icons/c.gif.cAddIcon/icons/p.gif.pl.pyAddIcon/icons/f.gif.forAddIcon/icons/dvi.gif.dviAddIcon/icons/uuencoded.gif.uuAddIcon/icons/script.gif.conf.sh.shar.csh.ksh.tclAddIcon/icons/tex.gif.texAddIcon/icons/bomb.gifcoreAddIcon/icons/back.gif..AddIcon/icons/hand.right.gifREADMEAddIcon/icons/folder.gif^^DIRECTORY^^AddIcon/icons/blank.gif^^BLANKICON^^DefaultIcon/icons/unknown.gifReadmeNameREADMEHeaderNameHEADERAddEncodingx-compressZAddEncodingx-gzipgztgzAddLanguageen.enAddLanguagefr.frAddLanguagede.deAddLanguageda.daAddLanguageel.elAddLanguageit.itLanguagePriorityenfrde

AddTypeapplication/x-httpd-php3.php3

AddTypeapplication/x-httpd-php3-source.phps

AddTypeapplication/x-httpd-php.phtmlAddTypeapplication/x-tar.tgzAddTypetext/html.shtmlAddHandlerserver-parsed.shtmlAddHandlerimap-filemapBrowserMatch"RealPlayer4\.0"force-response-1.0BrowserMatch"Java/1\.0"force-response-1.0BrowserMatch"JDK/1\.0"force-response-1.0

Alias/perl//home/httpd/perl/

SetHandlerperl-scriptPerlHandlerApache::Registry

Options+ExecCGI

Alias/doc//usr/doc/

orderdeny,allow

denyfromall

allowfromlocalhost

OptionsIndexesFollowSymLinksinclude/etc/httpd/conf/tomcat-apache.confAlias/netcard"/home/weboa/jakarta-tomcat/webapps/weboa/net_card"

OptionsIndexesFollowSymLinks

allowfromallCacheSize

5＃定义缓存区大小，以KB为单位。可以根据需要和硬盘空间大小进行设置CacheGcInterval

4＃每隔4小时检查缓存区，如果已经超过CacheSize就删除文件CacheMaxExpire

24＃HTTP文件最多被保持24小时CacheLastModifiedFactor

0.1＃定义HTTP文件失效期，缺省是0.1，意思是说失效期=离最近一次修改的时间X,比如离最近一次修改的时间是5小时，那么失效期就是5X0.1=0.5小时CacheDefaultExpire1＃这一指令提供一个缺省的时间（小时）来销毁缓存的文件，这些文件的最后更改时间不详。CacheMaxExpire

命令不覆盖这一设置###

以下是为Apache增加SSL安全认证的方法

####

以下是如何对一个目录进行登陆控制的方法

##1.在/etc/httpd/conf/httpd.conf中添加以下内容：Alias/weboa/"/home/weboa/"

OptionsIndexesMultiViews

AllowOverrideauthconfig

Orderallow,deny

Allowfromall2.在/home/weboa目录下建立.htaccess文件

authname"sharedfiles"

authtypebasic

authuserfile/etc/httpd/conf/passwd

requirevalid-user3.在/etc/httpd/conf目录下执行命令生成认证文件

htpasswd–cthjthj#创建认证文件和第一个名和密码

htpasswdweboaweboa

#添加其他用户名和密码###

以下是做虚拟主机的实现方法

###

需要在/etc/httpd/conf/httpd.conf中添加下列内容：Alias/webadmin/"/home/weboa/webadmin/html/"

OptionsIndexesMultiViews

AllowOverrideNone

Orderallow,deny

AllowfromallNameVirtualHost

#虚拟域名的DNS服务器ServerAdminroot@

#网管邮件地址DocumentRoot/home/weboa/webadmin/html/#服务器页面目录ServerName

#服务器名称需要在/var/named/name2ip.conf中添加的内容：webadmin

IN

A

&1.4测试及管理办法&1.4.1测试方法

1.每当管理员更改了Apache的设置之后，都应执行/etc/rc.d/init.d/httpdrestart使得更改生效。

&1.4.2管理方法1．Apache提供大量的日志文件，当Apache出错的时候，管理员可以

根据htppd.conf中的ErrorLog定义的路径来诊断。具体方法是：tail

–f/var/log/httpd/apache/error_log&1.5小结Web服务是Internet服务器最基本的服务，Linux发行版中包含的Apache软件是性能优良的Web服务器，也是Internet上最流行的Web服务器，由于它时刻都经历着无数使用者的测试，所以现行的Apache的默认选项已经是十分适合我们大家的了，你只需要更改其中几个与当前应用环境紧密相关的选项就可以达到你的目的了。第二节Tomcat服务器&2.1简介Jsp是sun在servlet基础上发展而来的一种新的web开发工具，在国外Ejb+jsp/servlet+应用服务器+数据库已经已经成为电子商务站点的流行架构。tomcat3.1实现了最新的servlet2.2和jsp1.1标准，sun也是推荐使用tomcat,本文介绍tomcat3.1在RedHat下的安装。&2.2所需资源

&2.2.1所需包1.

jdk1_2_2-linux-i386.tar.gz

2.jakarta-tomcat.tar.gz,

/builds/tomcat/release/v3.1/bin/3.

mod_jserv.so

/builds/tomcat/release/v3.1/bin/linux/i386/

&2.2.2所需配置文件

/etc/profile

/usr/local/jakarta-tomcat/conf/server.xml

/usr/local/jakarta-tomcat/conf/perties&2.3安装步骤1.

安装JDKcd/usr/localtarzxvf/root/jdk1_2_2-linux-i386.tar.gzmvjdk1.2.2jdk2.

修改/etc/profile环境文件添加以下内容：JAVA_HOME=/usr/local/jdkCLASSPATH=/usr/local/jdk/lib:/usr/local/jre/lib

PATH=$PAHT:/usr/local/jdk/bin:/usr/local/jre/bin

exportJAVA_HOME

exportCLASSPATH3.

安装Tomcatcd/usr/localtarzxvf/root/jakarta-tomcat.tar.gz4.

整和Apache和Tomcatcd/home/httpdmkdirlibexeccp/root/mod_jserv.so/home/httpd/libexeccp/usr/local/jakarta-tomcat/conf/tomcat.conf/etc/httpd/confvi/etc/httpd/conf/httpd.conf在文件末尾添加以下内容：Include/etc/httpd/conf/tomcat-apache.conf&2.3配置和管理TOMCAT1.

/usr/local/jakarta-tomcat/conf/server.xml&2.4测试及管理办法

&2.4.1测试方法

1.在服务器上任意目录下键入java，看看有没有执行

2.浏览:8080看看有没有那只可爱的小猫就成拉！！

3.浏览/examples/jsp/index.html来测试Apache和Tomcat是否成功整和。&2.5其他参考资料

1.关于tomcat的信息请到2.其他jsp方面的信息可以到/jsp&2.6小结Tomcat和Jserv之间的区别是什么？Tomcat==Jserv，不是吗？这是一种普通的误解。Jserv是被建立为与阿帕奇一起使用的ServletAPI2.0兼容的容器。Tomcat是完全重写并且兼容ServletAPI2.2和JSP1.1的一种容器。Tomcat使用了一些Jserv的代码，尤其是Jserv的阿帕奇服务器适配器(adapter)，但是相似的地方仅此而已。第三节

Apache+Jserv整和一、需要的源码包：jdk-1_2_2_006-linux-i386.tar.gzjsdk20-solaris2-sparc[1].tar.ZApacheJServ-1.1.2.tar.gz二、安装过程1、安装jdk1.2.2(1)

解开压缩包

tarxvzfjdk1_2_2_006-linux-i386.tar.gz(2)目录的处理

ln-sjdk1.2.2jdk

ln-sjdk/jrejre

(3)设置$JAVA_HOME,$CLASSPATH

vi/root/.bash_profile

加入：

JAVA_HOME=/usr/local/jdk

exportJAVA_HOME

CLASSPATH=/usr/local/jdk/lib:/usr/local/jre/lib

exportCLASSPATH

PATH=$PATH:/usr/local/jdk/bin:/usr/local/jre/bin

注：JDK的安装到此结束。2.安装JSDK(1)tarzxvfjsdk20-solaris2-sparc[1].tar.Z

(2)将产生的JSDK2.0目录移到/usr/local/JSDK2.0

mvJSDK2.0/usr/local/JSDK2.0

注：JSDK的安装到此结束。3.Apache和Jserv的静态混合编译所谓的静态编译是指将Jserv编译进apache里

(1)tarxvzfapache_1.3.12.tar.gz

tarxvzfApacheJServ-1.1.2.tar.gz

(2)cdapache_1.3.12

./configure--prefix=/usr/local/apache

(3)配置apachejserv编译参数

cd../ApacheJServ-1.1.2

./configure\

--prefix=/usr/local/jserv\

--with-apache-src=../apache_1.3.12\

--with-jdk-home=/usr/local/jdk1.2.2\

--with-java-platform=2\

--with-JSDK=/usr/local/JSDK2.0/lib/jsdk.jar

make

makeinstall

(4)编译apache和apachejserv

cd../apache_1.3.12

./configure\

--prefix=/usr/local/apache\

--activate-module=src/modules/jserv/libjserv.a

make

makeinstall(5)执行/usr/local/apache/bin/httpd-l检查一下mod_jserv是否编译进apache了

(6)更改配置文件/usr/local/apache/conf/httpd.conf

添加Include/usr/local/jserv/etc/jserv.conf

(7)更改配置文件/usr/local/jserv/etc/jserv.conf

SetHandlerjserv-statusorderdeny,allowdenyfromall加入你的信任主机allowfromxxxx这样在信任主机上通过http://yourserver/jserv/(注意后面这个"/"不能少）可以看到你的apachejserv的配置信息。接着在/usr/local/jserv/servlets下放入你自己的servletclass实验一下效果吧，测试结果表明在redhat6.2下没有中文显示问题，一切ok!其他关于servletzone的设置、loadbalance等等请参考apachejserv文档和网站

注：Apache和Jserv混合编译到此结束三、最后的测试：1．启动apache：/usr/local/apache/bin/apachectlstart2．用浏览器测试http://yourserver/servlets/IsItWorking

看见了Yes,It'sworking!了吗？你成功了！！第四节

Linux下Apache、php3、MySQL的整合一、所需的安装包apache_1.3.19.tar.gz

php-4.0.4.tar.gz

mysql-3.23.32.tar.gz

注意：以上均为源代码而非RPM包二、软件安装1.

安装MySQL(1)解开压缩包cd/usr/local

tar-zvxfmysql-3.23.32.tar.gz(2)将产生mysql-3.23.32目录移到/usr/local/mysql

mvmysql-3.23.32/usr/local/mysql

(3)编译MySQL

cd/usr/local/mysql

./configure--prefix=/usr/local/mysql

make

makeinstall(4)安装数据库文件

/usr/local/mysql/scripts/mysql_install_db

/usr/local/mysql/bin/safe_mysqld&(5)MySQL授权操作

MySQL的存取控制技术功能强大，比Postgres更加具有灵活性。MySQL采用的用户名和密码的加密算法与Unix系统不尽相同，其用户名可以长达16个字符。先以root登陆MySQl，然后在MySQL的提示符下键入grantallprivileges

on*.*tothj@localhostidentifiedby‘thj’withgrantoption;

这样，无论用户thj从什么地方登陆到这台服务器都可以使用MySQL。(6)MySQL数据库简单操作语句

创建数据库

命令：createdatabase数据库名；

删除数据库

命令：dropdatabase数据库名；

查询MySQL中都有什么数据库

命令：showdatabases;

更改当前使用的数据库

命令：usetbl_name

创建数据表

命令：createtabletbl_name(column_specs);

说明：tbl_name数据表名

column_specs表中列的说明

查询指定的数据表的结构

命令：describetbl_name;

查询数据库中都有什么数据表

命令：showtables;

增加新记录命令：insertintotbl_name(col_name1,col_name2,…)values（values1，values2,….）说明：insert语句简单易用，但是它也有一个缺陷，就是每次只能插入一条记录。

批量装载数据命令：loaddatalocalinfile“filename.txt”intotabletbl_name;说明：MySQl的版本不得低于3.22.15，否则loaddatalocal不起作用。该语句实际上是调用了/usr/bin/mysqlimport。

检索信息命令：select要选择的东西from一个或多个表where数据必须满足的条件注：在MySQL中，每键入一条命令之后，在命令行的结尾都要敲入“；”，标志是一条命令，或者敲回车之后再敲go，提示系统执行上边的命令；另外，在多数关于MySQL的参考书中，命令都为大写，实际上小写也可以；还有，use语句可以不加“；”，这是所有MySQL语言中唯一一个不需要加“；”就可以执行的语句。注：MySQL的安装到此结束2.

Apache、PHP3的混合编译(1)解开压缩包cd/usr/local

tarxvzfapache_1.3.19.tar.gz

tarxvzfphp-4.0.4.tar.gz

mvapache_1.3.19.tar.gzapache

mvphp-4.0.4.tar.gzphp

(2)把Apache的安装目录定为/usr/local/apache

cdapache

./configure--prefix=/usr/local/apache--with-port=8000

(3)配置支持MySQL、作为Apache功能模块、跟踪变量有效

cd../php./configure--with-mysql=/usr/local/mysql--with-

apache=../apache--enable-track-vars–with-pgsql=/usr/lib/pgsql--prefix=/usr/local/apache/php–with-config-file-path=/usr/local/apache/php

make

makeinstall注：PHP的安装到此结束

(4)配置Apache，加入PHP4的模块cd../apache

cp/usr/local/php/libs/libphp4.a\

/usr/local/apache/src/modules/php4./configure--prefix=/usr/local/apache--activate-module=src/modules/php4/libphp4.a--with-port=8000makemakeinstall注：APACHE安装完毕3．更改配置(1)把php.ini文件拷到/usr/local/apache/php目录下.

cd../php

cpphp.ini-dist/usr/local/apache/php/php4.ini

(2)更改Apache的配置文件

cd/usr/local/apache/conf

vihttpd.conf找到AddTypeapplication/x-httpd-php.php4把它前头的#号给删了当然也可加一行AddTypeapplication/x-httpd-php3.asp这样用FrontPage编辑会方便一点。

最后运行/usr/local/apache/bin/apachectlstart启动apache进程。第五节为Apache增加SSL安全保护&5.1简介Netscape公司提出的安全套接层（SecureSocketsLayer)的概念，简称SSL。顾名思义，这是一个建立在Socket层的安全协议，它屏蔽了高层协议如telnet、ftp、http的区别，把安全建立在了传输之上。目前该协议以被广泛采纳，它所定义的很多功能都成了下一代IP协议IPV6的一部分。&5.2所需资源

&1.2.1所需包

1.Apache1.3.19.tar.gz

下载网址：

/pub/net/apache/dist/apache_1.3.17

2.openssl0.9.6要用他来生成密钥和签署证书

下载网址：

/source/openssl-0.9.6.tar.gz

3.mod_ssl2.8.0

下载网址：

/source/mod_ssl-2.8.0-1.3.19.tar.gz

&1.2.2安装过程1.编译OpenSSL：cd/usr/localtarzxvfopenssl-0.9.6.tar.gzcd/usr/local/openssl-0.9.6./config--prefix=/usr/local/openssl#注意，这里是config而不是configure。makemaketestmakeinstall2.编译MOD_SSLcd/usr/localtarzxvfmod_ssl-2.8.0-1.3.19cd/usr/local/mod_ssl-2.8.0-1.3.19./configure--with-apache=../apache_1.3.193.编译apachecd/usr/localtarzxvfapache_1.3.19cd/usr/local/apache_1.3.19SSL_BASE=../openssl-0.9.6\./configure--prefix=/usr/local/apache_1.3.19\--enable-module=ssl\--enable-shared=sslmake4.生成CAmakecertificateTYPE=custom说明：这一步要生成你自己的CA（如果你不知道，我也不能细说了，简单地说就是认证中心），和用它来为你的服务器签署证书。STEP0:选择算法，使用缺省的RSASTEP1:生成ca.key，CA的私人密钥STEP2:为CA生成X.509的认证请求ca.csr要输入一些信息：CountryName:cn国家代码，两个字母StateorProvicename:AnHui省份LocalityName:Bengbu城市名OrganizationName:HomeCA组织名，随便写吧OrganizationUnitName:MineCACommonName:MineCAEmailAddress:sunstorm@263.net我的EmailCertificateValidity:4096四千多天，够了吧STEP3:生成CA的签名，ca.crtSTEP4:生成服务器的私人密钥，server.keySTEP5:生成服务器的认证请求，server.csr要输入一些信息，和STEP2类似，不过注意CommonName是你的网站域名，如CertificateValidity不要太大，365就可以了。STEP6:为你的服务器签名，得到server.crtSTEP7-8：为你的ca.key和server.key加密，要记住passphrase。下面完成apache的安装makeinstallvi/usr/local/apache/conf/httpd.conf修改BindAddress和ServerName如果要改变DocumentRoot要记得把httpd.conf里SSLVirtualHostContext部分的DocumentRoot设定也改掉。SSLCertificateFile和SSLCertificatKeyFile的设定也在SSLVirtualHostContext部分。它可能是这样设定的：SSLCertificateFile/usr/local/apache/conf/ssl.crt/server.crtSSLCertificateKeyFile/usr/local/apache_1.3.19/conf/ssl.key/server.key要注意ssl.keyssl.crt等目录和文件的权限！所有的key,csr,crt,prm文件都应该设为400属性！&5.3手工签署证书虽然在安装MOD_SSL时已经使用makecertificate命令建立了服务器的证书签名，但是有时你可能需要改变它。当然有很多自动的脚本可以实现它，但是最可靠的方法是手工签署证书。首先我假定你已经安装好了openssl和MOD_SSL，如果你的

openssl安装时的prefix设置为/usr/local/openssl，那么把/usr/local/openssl/bin加入执行文件查找路径。还需要MOD_SSL源代码中的一个脚本，它在MOD_SSL的源代码目录树