网站放家里，随处看电影「Apache+php+ssl 安装和配置」

　　使用5G网络，随处都可以看到放自己家里电脑的视频。这个功能很容易实现，不需要太多的专业知识，也不需要额外花钱。如果确实需要，最多花不到两百块钱买一台旧电脑放家里，做个网站，就能解决全部问题，FreeBSD对硬件的要求不高，没必要买更好的电脑。当然，你也可以用虚拟机，连旧电脑都不用。下面是实现方法，操作系统是FreeBSD13.0。

一、安装Apache。

　　登录root，输入下面的命令安装 apache24：

pkg install apache24

设置为在启动计算机时启动apache：

echo 'apache24_enable="YES"'>>/etc/rc.conf

注意上面的命令是两个>号：>>，如果只用一个>号，会覆盖掉文件原来的内容。

　　到这里，apache 可以正常使用了。但为了更加完善，还需要继续安装其他的模块。

二、安装php81。

输入下面的命令：

pkg install php81-extensions

安装apache的php模块：

root@test:/usr/ports/www # pkg search mod_php
mod_php74-7.4.29_2             PHP Scripting Language
mod_php80-8.0.18_2             PHP Scripting Language
mod_php81-8.1.5_2              PHP Scripting Language (8.1.X branch)
root@test:/usr/ports/www # pkg install mod_php81-8.1.5_2
...
//安装程序提示，复制下面几行到 httpd.conf 中
<FilesMatch "\.php#34;>
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps#34;>
    SetHandler application/x-httpd-php-source
</FilesMatch>

复制上面提示的六行内容，粘贴到 httpd.conf 文件里。

三、httpd.conf 配置。

　　使用下面的命令，找到配置文件 httpd.conf：

cd /usr/local/etc/apache24
ls httpd.conf

　　为了防止在编辑过程中出错无法恢复，先备份httpd.conf。

cp httpd.conf httpd.conf.bak

　　如果要恢复原来的文件内容，复制回来覆盖掉就行了：

cp httpd.conf.bak httpd.conf

　　打开 httpd.conf。FreeBSD 有一个名为 ee 的编辑器，如果对 vi 不熟悉，可以使用 ee。

ee httpd.conf

　　在编辑完成之后，按一下键盘左上角的<Esc>键，会弹出菜单：

选择 a) leave editor（离开编辑器），按键盘的字母a键。

　　如果要保存，按键盘上的字母a，选择 a) save changes 保存更改。如果不想保存，按 b键，表示不保存。

　　在 ee 中查找字符的方法：按键盘左上角的 <Esc> 键，弹出菜单后，按 f 键，弹出菜单后按 a 键，输入要查找的内容就可以了。在 vi 中查找字符的方法是：按 / 键，输入要查找的内容，反复按 n 键，直到找到你需要的位置为止。

在文件中找到 DocumentRoot。

DocumentRoot "/usr/local/www/apache24/data"

在这行的上一行粘贴前面安装 mod_php 时提示的内容。

<FilesMatch "\.php#34;>
    SetHandler application/x-httpd-php
</FilesMatch>
<FilesMatch "\.phps#34;>
    SetHandler application/x-httpd-php-source
</FilesMatch>
DocumentRoot "/usr/local/www/apache24/data"
<Directory "/usr/local/www/apache24/data">

你还可以根据需要改变网站文件的存放位置。我把上面最后两行改为：

DocumentRoot "/usr/www"
<Directory "/usr/www">

这样日常操作起来会更方便点。我只需要输入 cd /usr/www 就到达网站文件的根目录了。

继续在文件中找 ServerName，该行显示为：

ServerName www.example.com:80

修改为：

ServerName localhost:8080

　　因为我们的 80 端口在外面是访问不了的，为了能从外网访问，得改为其他端口。以前是可以的，以前你可以在家里做个人网站，动态解释域名指向你的 IP 地址。如果现在能便宜拿到固定 IP 地址，也不封 80 端口，做网站会节省很多钱。现在只能购买。

再找到DirectoryIndex，文件中是这样的：

DirectoryIndex index.html 

加上index.php

DirectoryIndex index.html index.php

　　到这里，apache 已经可以支持 php 网页。

输入命令启动 apache：

apachectl start

如果启动不了，可能是前面的配置搞错了。用备份文件覆盖后重新再做一次就可以了。

三、准备视频目录。

作为演示，我在网站根目录下创建了一个目录

mkdir mp4

　　复制了一些视频文件在里面。如何从 Windows 复制视频到网站目录，可以看我前面写的一篇的关于 samba 共享文件的文章，那篇文章教你如何安装和配置 samba，实现 unix 与 Windows 的文件共享。

　　在网站根目录中创建一个文件 list.php，用于列出 mp4 目录中的全部视频文件名。

list.php

<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gbk" />
<title>视频列表</title>
</head>
<body>
<?php 
$lst=array();
$dir="mp4";
$handle=opendir($dir);
 $cnt=0;
 while ($file = readdir($handle) )
 {
 if(strlen($file)>2)
 {$lst[$cnt]="$dir/$file";
  $cnt++;
 }
 }
closedir($handle);
$x=sizeof($lst);
$rnd=rand(0,$x-1);
$sn=explode("/",$lst[$rnd]);
$fname=$sn[sizeof($sn)-1];
?>  
 <center> <video controls="controls">
<source src="<?php echo $lst[$rnd];?>" />
</video><br><?php echo $fname;?></center>
<?php

for($i=0;$i<sizeof($lst);$i++)
	echo "<a href=\"".$lst[$i]."\">".$lst[$i]."</a><br>";
?>
</body>
</html>

现在用浏览器打开网站，在浏览器地址栏中输入这台机器的 ip 地址和端口：

http://10.10.10.5:8080

到这里，一个能播放视频的网站就完成了。

　　但有一个的问题：我们上网的动态IP地址每48小时就变一次，怎样才能得到最新的IP地址呢？我的方法是把 IP 地址刷到自己的网站上。如果你没有网站，可以让电脑定期给自己发送电子邮件，附上你的 IP 地址，在需要的时候，打开邮件就可以收到IP地址了。

四、用电子邮件定时发送IP地址。

　　在网站根目录创建文件 sendip.php

<?php
$ip=shell_exec("ifconfig tun0 | grep inet|awk 'END{print $2}'");
$contents = fread ($handle, filesize ($filename));
fclose ($handle);
mail("你的电子邮箱地址(比如：nothing@all.nil)","myip".$ip,$ip);
?>

创建一个文件 sendmail.sh

#!/bin/sh
/usr/local/bin/php -q /usr/srun/sendip.php

指定执行属性：

chmod a+x sendmail.sh

编辑 /etc/crontab

ee /etc/crontab

加上一句：

0       7       *       *       *       root   /usr/www/sendmail.sh

如果你的 sendmail.sh 文件保存的目录不是这个，改为相应的路径就行了。

　　这样电脑每天早上7点就把IP地址发到你指定的邮箱里。不花一分钱，就可以随处看家里放的视频了。

　　到这里，有人可能还会担心。网站的信息是明文的，会不会有人监视我看的是什么？你的怀疑非常正确。根据我维护网站多年的经验，我们通过 HTTP 传送的明文在路上是有可能被分析过的，因为我发现单纯传送数字的速度比中文快。

　　如果你需要解决明文的安全问题，可以继续下面的操作，给apache加上ssl，使用 HTTPS 连接来看视频。

五、让 apache 支持 https。

cd /usr/local/etc/apache24

打开 httpd.conf 文件。

ee httpd.conf

找到

#LoadModule ssl_module libexec/apache24/mod_ssl.so

去掉前面的# 号（# 表示注释）。

LoadModule ssl_module libexec/apache24/mod_ssl.so

找到

#Include etc/apache24/extra/httpd-ssl.conf

去掉 # 号。

Include etc/apache24/extra/httpd-ssl.conf

保存并退出。

编辑 httpd-ssl.conf 文件。

ee extra/httpd-ssl.conf

找到 SSLSessionCache，在前面加上#号。

#SSLSessionCache

将 443 全部改为8443，或者你想要的其他数字。443 是 https 服务侦听的默认端口。

再把 ServerName 那行改为这个样：

ServerName localhost:8443

另外，我还把

DocumentRoot "/usr/local/www/apache24/data"

改成了

DocumentRoot "/usr/www"

保存更改并退出。

在命令行中依次执行下面的命令

cd /usr/local/etc/apache24
openssl req -new -nodes -out req.pem -keyout cert.key -sha256 -newkey rsa:2048

生成两个文件用于下一步生成证书。输入命令后，电脑出现系列提示，照样操作即可。

Generating a RSA private key
.................+++++
.......+++++
writing new private key to 'cert.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangDong
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server
Email Address []:nothing@all.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:abcd1234
An optional company name []:

执行完命令后，生成了 cert.key 和 req.pem 两个文件。接下来要生成证书文件，执行以下操作：

openssl req -new -x509 -days 365 -key cert.key -out cert.crt -sha256

系统显示和前面相似的提示，照样操作即可。

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:GuangDong
Locality Name (eg, city) []:MyCity
Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyOrg
Organizational Unit Name (eg, section) []:
Common Name (e.g. server FQDN or YOUR name) []:server
Email Address []:nothing@all.com

这个命令生成了证书文件。执行下面两个命令生成给 apache 使用的证书：

cp cert.crt server.crt
cp cert.key server.key

重新启动 apache。

apachectl restart

如果上面的操作没有问题，就可以使用 https 访问网站了。

　　打开浏览器，在地址栏输入：https://10.10.10.5:8443/list.php。第一次访问时浏览器会显示警告页面。因为我们的证书不是花钱从权威机构购买的，为了省钱，只能这样了。

单击“高级”，然后单击“接受风险并继续”就可以了。