Gentoo Linux上配置Apache虚拟主机与SSL证书

本教程详细介绍了如何在Gentoo Linux系统上配置Apache Web服务器，创建虚拟主机，并生成SSL证书及密钥，以实现安全的HTTPS服务。教程中使用了一个假设的域名gentoo.lan，通过修改本地主机文件来启用，并且展示了如何在没有真实DNS记录的情况下设置虚拟主机。 在Gentoo Linux上创建Apache虚拟主机的步骤如下： 1. 首先，需要更新`/etc/hosts`文件，添加虚拟主机的域名和对应的IP地址。例如，将`gentoo.lan`与本地IP（如192.168.1.13）关联。 2. 使用`ping`命令检查虚拟域名是否生效。如果成功，应能收到与所添加IP的响应。 3. 接下来，编辑Apache的虚拟主机配置文件。通常是在`/etc/apache2/vhosts.d/`目录下的`00_default_vhost.conf`文件。在这个文件中，新增一个虚拟主机配置段，包括`ServerName`（你的域名）和`DocumentRoot`（网站内容的存放路径）。 4. 示例配置如下： ```apacheconf <VirtualHost *:80> ServerName gentoo.lan DocumentRoot "/var/www/gentoo.lan" <Directory "/var/www/gentoo.lan"> Options Indexes FollowSymLinks ExecCGI MultiViews AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> ``` 创建SSL证书和密钥： 1. 为了启用HTTPS，需要生成一对SSL证书和密钥。这通常通过OpenSSL工具完成。运行以下命令来创建一个新的私钥和自签名证书： ```bash sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/gentoo.lan.key -out /etc/apache2/ssl/gentoo.lan.crt ``` 2. 在这个过程中，系统会提示输入一些关于证书的信息，如组织名称、地理位置等。这些信息对于自签名证书来说并不重要，但如果是用于生产环境，应提供真实的证书申请信息。 3. 修改Apache配置以支持SSL。在已有的虚拟主机配置下，添加以下SSL相关配置： ```apacheconf <VirtualHost *:443> ServerName gentoo.lan DocumentRoot "/var/www/gentoo.lan" SSLEngine on SSLCertificateFile /etc/apache2/ssl/gentoo.lan.crt SSLCertificateKeyFile /etc/apache2/ssl/gentoo.lan.key <Directory "/var/www/gentoo.lan"> Options Indexes FollowSymLinks ExecCGI MultiViews AllowOverride All Order allow,deny Allow from all </Directory> </VirtualHost> ``` 4. 保存配置后，重启Apache服务以应用改动： ```bash sudo systemctl restart apache2 ``` 5. 现在，可以通过访问`https://gentoo.lan`来测试HTTPS连接是否正常工作。 此外，教程还提到了启用CGI支持，允许在网站上执行Perl或Bash脚本。要启用CGI，确保在虚拟主机的`<Directory>`配置中包含了`ExecCGI`选项，并根据需要配置其他CGI相关的设置。 通过以上步骤，您可以在Gentoo Linux上创建一个安全的LAMP环境，具备多虚拟主机和SSL加密功能，同时还能运行动态脚本。