1.确认是否安装 ssl 模块。
有 mod_ssl.so 文件吗?
2.生成证书和密钥。
在 linux 下
第一步:生成密钥。
命令:Openssl gen RS 1024 > server . key。
描述:这是使用 128 位 rsa 算法生成密钥并获得 server.key 文件。
第二步:生成证书申请文件。
命令:OpenSSL req-new-key server . key > server . CSR。
注意:这是使用步骤 1 中的密钥来生成证书请求文件服务器。csr 在这一步中,会询问许多问题,并逐一输入。
第三步:生成证书。
命令:OpenSSL req-x509-days 365-key server . key-in server . CSR > server . CRT。
注意:这是用步骤 1 和 2 的密钥和证书请求生成证书服务器。crt,并且-days 参数以天为单位指示证书的有效期。
在窗户下面
第一步:生成密钥。
命令:Openssl gen RS 1024 > server . key。
描述:这是使用 128 位 rsa 算法生成密钥并获得 server.key 文件。
第二步:生成证书申请文件。
命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-new-key server . key > server . CSR。
注意:这是使用步骤 1 中的密钥来生成证书请求文件服务器。csr 在这一步中,会询问许多问题,并逐一输入。
第三步:生成证书。
命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-x509-days 365-key server . key-in server . CSR > server . CRT。
注意:这是用步骤 1 和 2 的密钥和证书请求生成证书服务器。crt,并且-days 参数以天为单位指示证书的有效期。
将获得的 server.key 和 server.crt 文件复制到 apache 的相应目录中。
3.配置 apache。
修改 httpd-ssl.conf 文件。
请注意,证书和密钥是在此文件中配置的。
sslce certificate file/Apache/conf/server . CRT
sslccertificatekeyfile/Apache/conf/server . key
虚拟机设置
NameVirtualHost *:443
…………
修改 httpd.conf 文件。
第一步:打开 ssl 模块。
load module SSL _ module/opt/Taobao/install/httpd/modules/mod _ SSL . so
第二步:介绍 ssl 配置文件。
包括”/apache/conf/httpd-ssl.conf ”
第三步:如果配置虚拟机,注意端口的访问接受。
NameVirtualHost *:80
…………
4.重启 apache。
通过 https 访问,看看是否生效。
注意:如果支持 SSL 的服务器无法启动,请尝试使用“apachectl startssl”而不是“apachectl start”。如果 ssl 支持只能加载“apachectl startssl”,建议您调整 Apache 启动配置,并在常规的“apachectl start”命令中包含 SSL 支持。否则,您的服务器可能需要“apachectl startssl”在重新启动时手动重新启动 Apache。这通常包括移除封装 SSL 配置的和标记。
转载请注明:汇站网 » 为 Apache 配置 ssl 安全链接
