现在GFW封锁加剧,明文传输的Twip已经是建一个死一个,上SSL是必须的。
说说我组建Twip SSL的过程,水平非常不高,如有错误或者更好的方法请指教。
1、服务器准备
搭建SSL要有独立IP,事实上专门为Twip准备一个IP也是推荐的做法。这样一般被墙不会殃及其它。
我的VPS是用的Linode,这里假设用来搭建Twip的ip为233.233.233.233。主机环境为Ubuntu+Apache+PHP。
2、为apache配置SSL证书。
apache默认是不启用ssl的,所以我们需要执行
a2enmod ssl
来启动ssl。
随后就是配置证书。
没有安装openssl的话记得先
apt-get install openssl
然后就可以用
openssl req -new -x509 -days 999 -nodes -out /etc/apache2/apache.pem -keyout /etc/apache2/apache.pem
生成一个SSL证书了。
最后我们配置apache使之启动这个证书。
cd /etc/apache2/sites-available
nano default-ssl
修改下面的地方:
<VirtualHost 233.233.233.233:443>
记得把IP换成自己的。
然后把AllowOverride 全部改为All
确认
SSLEngine on
修改
SSLCertificateFile /etc/apache2/apache.pem
SSLCertificateKeyFile /etc/apache2/apache.pem
如果之前openssl生成的证书不是/etc/apache2/apache.pem的话这里也要相应更改。
然后保存。
3、设置端口
cd /etc/apache2
nano ports.conf
新增一条
NameVirtualHost 233.233.233.233:443
记得IP换成自己的。
最后a2ensite default-ssl
没有打开rewrite的话
a2enmod rewrite
再用a2dissite检查一遍,关掉默认的http访问。
4、接下来的搭建twip的工作和之前几乎一样,记得填写的时候用https代替http就好了。
写的很简略,还有疑问可参考这里。
http://www.zhuoda.org/xiezhi/107857.html
关于twip搭建的方法网上一搜一大把。不废话了
No comments:
Post a Comment