Aapache 2.2中配置SSL

一.首先要安装好openssl
    下载openssl:
      wget
      ./configure --prefix=/usr/local/openssl
      make
      sudo make install
      也可以直接用apt安装:
      sudo apt-get install openssl libssl-dev
      注意一定要安装openssl的开发库,否则编译apache的时候会报错误,不能编译ssl的.
 二.编译安装apache
      这里不多说了,主要是configure的时候加上ssl的选项
 
三.创建ssl所需要的证书
 (这里所有的文件都是创建在/etc/httpd目录中)
 1.创建key文件:
 sudo openssl genrsa -des3 -out server.key 1024
 执行完后应该在当前目录中有一个server.key文件
 

2.查看创建的key文件:(不是必须)
 openssl rsa -noout -text -in server.key
 3.创建pem文件:(不是必须)
 sudo openssl rsa -in server.key -out server.key.unsecure
 4.创建scr文件:
 sudo openssl req -new -key server.key -out server.csr
 执行完后应该在当前目录中有一个server.csr文件
 5.创建crt文件:
 sudo openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt
 执行完后应该在当前目录中有一个server.crt文件
 
四.修改apache的ssl配置文件
 1.修改httpd.conf
 在文件中找到下面一行,把注释去掉
 #Include conf/extra/httpd-ssl.conf
 2.修改httpd-ssl.conf
 在extra目录中,修改ssl的配置文件
 找到SSLCertificateFile和SSLCertificateKeyFile的配置,修改文件路径到上面创建的目录
 
五.启动apache
 sudo /usr/local/apache/bin/apachectl start
 这时应该要求你回答证书密钥,回答后即可启动
 打开浏览器测试下吧!这时候应该能以https访问你的站点了.
 
但这时,是所有的用户都可以访问你的https站点的,如果你希望只有认证的用户才能访问的话,请继续下面的配置!

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/34aa48ce592ccdda917c9f661767cc7a.html