主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
一、安装openssl
下载Openssl安装包并解压。建议使用默认配置make & ampmake//编译安装,openssl默认会安装到/usr/local/ssl。
第二,让apache支持ssl。编译时,指定ssl支持。
静态方法是& # 8211;enable-SSL = static & # 8211;with-ssl=/usr/local/ssl
动态方法& # 8211;enable-SSL = shared & # 8211;with-ssl=/usr/local/ssl
第二种方法会在mod目录下生成mod_ssl.so模块,但不会是静态的。当然,第二种方法也需要在httpd.conf中添加load module SSL _ module modules/mod _ SSL . so
第三,获得SSL证书
1)创建一个私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。
Cd /usr/local/ssl/bin //输入openssl安装目录
Openssl gen RSA-out server.key 2048//运行OpenSSL命令生成长度为2048位的私钥server . key文件。如果需要向server.key添加保护密码,请使用-des3扩展命令。Windows环境中不支持加密的私钥。在Linux环境下使用加密私钥时,每次重启Apache都需要输入这个私钥的密码(例如:OpenSSL gen RSA-des 3-out server . key 2048)。
CP server . key/usr/local/Apache/conf/SSL . key/
2)生成证书请求(CSR)文件
OpenSSL req-new-key server . key-out certreq . CSR
国家名称://您所在国家的ISO标准代码,中国是CN
或省名://贵公司所在的省/直辖市。
地区名称://贵公司所在的城市/县/区。
组织名称://贵组织/机构/企业的法定名称。
组织单位名称://部门名称
常用名://常用名,例如:www.zhujicankao.com。此项必须与您在访问提供SSL服务的服务器时使用的域名完全匹配。
地址://你的邮箱,不用输入,直接输入跳过即可。
“extra & # 8221属性//以下信息不需要输入,回车跳过,直到命令执行。
3)备份私钥并提交证书请求。
请向安信证书提交证书申请文件certreq.csr,并备份保存证书私钥文件server.key,等待证书颁发。服务器密钥对必须成对使用,私钥文件的丢失将导致证书不可用。
第四,安装SSL证书
为了保证客户端服务器证书的兼容性,需要为服务器证书安装两个中间CA证书(不同品牌的证书,可能只有一个中间证书)。
从邮件中获取中间CA证书:
两个中间CA证书的内容(包括“& # 8212;–开始证书& # 8212;–"和“& # 8212;–结束证书& # 8212;–")粘贴到记事本等同一文本编辑器中,中间用回车和换行符隔开。修改文件扩展名,保存为conf/ssl.crt/mediatebundle.crt文件(如果只有一个中间证书,只需要保存并安装一个中间证书)。
5.完成apache Configuration 2.0的配置
在httpd.conf中添加
听力443
NameVirtualHost *:443
DocumentRoot & # 8220/data/web/www & # 8221;
服务器名aaa.com:443
错误日志& # 8220;logs/error . log & # 8221;
自定义日志& # 8220;logs/access . log & # 8221;联合的;共同的
SSLEngine on
SSL certificate file/usr/local/Apache/conf/SSL . CRT/server . CRT
SSL certificate key file/usr/local/Apache/conf/SSL . key/server . key
SSL certificate chain file/usr/local/Apache/conf/SSL . CRT/intermediate bundle . CRT
这几篇文章你可能也喜欢:
- 在IBM Lotus Domino中安装https证书的教程
- 在安全访问控制服务器acs上安装SSL证书指南(ACS安装教程)
- 出现ssl_no_cypher_overlap错误怎么办?
- 在Windows2008系统的IIS7中部署SSL证书的方法
- 哪里可以查看ssl证书的私钥信息(SSL查询网站)
本文由主机参考刊发,转载请注明:配置Apache https以支持SSL的教程 https://zhujicankao.com/86414.html
评论前必须登录!
注册