亚洲欧洲国产欧美一区精品,激情五月亚洲色五月,最新精品国偷自产在线婷婷,欧美婷婷丁香五月天社区

配置 NSS（網(wǎng)絡(luò)安全服務(wù)）

安裝完 mod_nss 之后，會創(chuàng)建默認(rèn)的配置文件 /etc/httpd/conf.d/nss.conf。你應(yīng)該確保所有 Listen 和 VirualHost 指令都指向 443 號端口（HTTPS 默認(rèn)端口）：

nss.conf – 配置文件

1. Listen443
2. VirtualHost _default_:443

然后重啟 Apache 并檢查是否加載了 mod_nss 模塊：

1. # apachectl restart
2. # httpd -M |grep nss

在 Apache 中檢查 mod_nss 模塊

檢查 Apache 是否加載 mod_nss 模塊

下一步，在 /etc/httpd/conf.d/nss.conf 配置文件中做以下更改：

1、 指定 NSS 數(shù)據(jù)庫目錄。你可以使用默認(rèn)的目錄或者新建一個。本文中我們使用默認(rèn)的：

1. NSSCertificateDatabase/etc/httpd/alias

2、 通過保存密碼到數(shù)據(jù)庫目錄中的 /etc/httpd/nss-db-password.conf 文件來避免每次系統(tǒng)啟動時要手動輸入密碼：

1. NSSPassPhraseDialogfile:/etc/httpd/nss-db-password.conf

其中 /etc/httpd/nss-db-password.conf 只包含以下一行，其中 mypassword 是后面你為 NSS 數(shù)據(jù)庫設(shè)置的密碼：

1. internal:mypassword

另外，要設(shè)置該文件的權(quán)限和屬主為 0640 和 root:apache：

1. #chmod640/etc/httpd/nss-db-password.conf
2. #chgrp apache /etc/httpd/nss-db-password.conf

3、 由于 POODLE SSLv3 漏洞，紅帽建議停用 SSL 和 TLSv1.0 之前所有版本的 TLS（更多信息可以查看這里）。

確保 NSSProtocol 指令的每個實例都類似下面一樣（如果你沒有托管其它虛擬主機(jī)，很可能只有一條）：

1. NSSProtocolTLSv1.0,TLSv1.1

4、 由于這是一個自簽名證書，Apache 會拒絕重啟，并不會識別為有效發(fā)行人。由于這個原因，對于這種特殊情況我們還需要添加：

1. NSSEnforceValidCerts off

5、 雖然并不是嚴(yán)格要求，為 NSS 數(shù)據(jù)庫設(shè)置一個密碼同樣很重要：

1. # certutil -W -d /etc/httpd/alias

為 NSS 數(shù)據(jù)庫設(shè)置密碼