VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

配置Apache https以支持SSL的教程

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

一、安装openssl

下载Openssl安装包并解压。建议使用默认配置make & ampmake//编译安装,openssl默认会安装到/usr/local/ssl。

第二,让apache支持ssl。编译时,指定ssl支持。

静态方法是& # 8211;enable-SSL = static & # 8211;with-ssl=/usr/local/ssl

动态方法& # 8211;enable-SSL = shared & # 8211;with-ssl=/usr/local/ssl

第二种方法会在mod目录下生成mod_ssl.so模块,但不会是静态的。当然,第二种方法也需要在httpd.conf中添加load module SSL _ module modules/mod _ SSL . so

第三,获得SSL证书

1)创建一个私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。

Cd /usr/local/ssl/bin //输入openssl安装目录

Openssl gen RSA-out server.key 2048//运行OpenSSL命令生成长度为2048位的私钥server . key文件。如果需要向server.key添加保护密码,请使用-des3扩展命令。Windows环境中不支持加密的私钥。在Linux环境下使用加密私钥时,每次重启Apache都需要输入这个私钥的密码(例如:OpenSSL gen RSA-des 3-out server . key 2048)。

CP server . key/usr/local/Apache/conf/SSL . key/

2)生成证书请求(CSR)文件

OpenSSL req-new-key server . key-out certreq . CSR

国家名称://您所在国家的ISO标准代码,中国是CN

或省名://贵公司所在的省/直辖市。

地区名称://贵公司所在的城市/县/区。

组织名称://贵组织/机构/企业的法定名称。

组织单位名称://部门名称

常用名://常用名,例如:www.zhujicankao.com。此项必须与您在访问提供SSL服务的服务器时使用的域名完全匹配。

地址://你的邮箱,不用输入,直接输入跳过即可。

“extra & # 8221属性//以下信息不需要输入,回车跳过,直到命令执行。

3)备份私钥并提交证书请求。

请向安信证书提交证书申请文件certreq.csr,并备份保存证书私钥文件server.key,等待证书颁发。服务器密钥对必须成对使用,私钥文件的丢失将导致证书不可用。

第四,安装SSL证书

为了保证客户端服务器证书的兼容性,需要为服务器证书安装两个中间CA证书(不同品牌的证书,可能只有一个中间证书)。

从邮件中获取中间CA证书:

两个中间CA证书的内容(包括“& # 8212;–开始证书& # 8212;–"和“& # 8212;–结束证书& # 8212;–")粘贴到记事本等同一文本编辑器中,中间用回车和换行符隔开。修改文件扩展名,保存为conf/ssl.crt/mediatebundle.crt文件(如果只有一个中间证书,只需要保存并安装一个中间证书)。

5.完成apache Configuration 2.0的配置

在httpd.conf中添加

听力443

NameVirtualHost *:443

DocumentRoot & # 8220/data/web/www & # 8221;

服务器名aaa.com:443

错误日志& # 8220;logs/error . log & # 8221;

自定义日志& # 8220;logs/access . log & # 8221;联合的;共同的

SSLEngine on

SSL certificate file/usr/local/Apache/conf/SSL . CRT/server . CRT

SSL certificate key file/usr/local/Apache/conf/SSL . key/server . key

SSL certificate chain file/usr/local/Apache/conf/SSL . CRT/intermediate bundle . CRT

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:配置Apache https以支持SSL的教程 https://zhujicankao.com/86414.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 配置Apache https以支持SSL的教程
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!