首先安装SSL,再编译安装APACHE,再配置证书即可
1.下载apache和openssl
网址:http://www.apache.org
http://openssl.org/source/
2.解压
#tar zxvf httpd-2.2.21.tar.gz
#tar zxvf openssl-1.0.0d.tar.gz
3.编译安装openssl,这个软件主要是用来生成证书:当然也可以用命令自动安装
{linux yum -y install openssl
ubuntu apt-get install openssl
}ubuntu自动安装的0.98版本已出现安装漏洞,这里采用手动安装
#cd openssl-1.0.0d
#./config
#make
#make test
#make install
把openssl放进内核目录下,使其在任何目录下都能运行。
#cd /usr/local/bin
#ln -s /usr/local/ssl/bin/openssl openssl
4.编译安装apache
#cd /opt/httpd-2.2.21
#./configure --prefix="/opt/apache" --enable-so --enable-ssl --with-ssl="/usr/local/ssl/bin"
#make
#make install
5.安装完毕,生成证书:
在/opt/apache/conf下建立一个ssl.key目录
#cd ../apache/
#cd conf/
#mkdir ssl.key
然后在该目录下生成证书:
#cd ssl.key/
生成服务器私钥:
#openssl genrsa -des3 -out server.key 1024
生成服务器证书请求,并按要求填些相关证书信息:
#openssl req -new -key server.key -out server.csr
签证:
# openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.cert
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert
6.对/opt/conf/httpd.conf文件进行修改:
把#Include conf/extra/httpd-ssl.conf
这行代码前面的那个"#"号去掉,启动ssl
最后对/opt/apache/conf/extra/httpd-ssl.conf 进行修改:
vi /opt/apache/conf/extra/httpd-ssl.conf
修改的地方如下几处:
#SSLCertificateFile /opt/apache/conf/ssl.crt/server.crt #108行
SSLCertificateFile /opt/apache/conf/ssl.key/server.cert
#SSLCertificateFile /opt/apache/conf/ssl.crt/server-dsa.crt
SSLCertificateKeyFile /opt/apache/conf/ssl.key/server.key #116行
#SSLCertificateKeyFile /opt/apache/conf/ssl.key/server-dsa.key
这样我们就基本配好了ssl现在我们来让apache启动ssl
/opt/apache2/bin/apachectl start
然后要求输入证书密码,正确输入后ssl就连同apache一起启动
在浏览器中输入:https://192.168.186.128
如果想停用http访问,我这里提供二种方式选择:
一:用防火墙关
二:httpd.conf 中的 Port 80 改443
二种方式都可以
最后附上安装过程中可能出现的问题:
在安装apache过程中make命令时可能出现以下错误
configure: error: ...No recognized SSL/TLS toolkit detected
linux scentific 6.0 X64 解决办法 安装openssl openssl-devel
yum install openssl openssl-devel
ubuntu10.4解决办法:安装libssl-dev包 apt-get install libssl-dev
最后声明:这篇文章不是原创,在网上其它地方出现过,但是不可用,会出现一些问题,现上面的做法是经过我实验证明的,确实有用,发出来,希望帮到有需要之人
分享到:
相关推荐
【Linux+Apache+Nginx+Mysql+PHP完美配置教程】 在配置Linux服务器以支持LAMP(Linux, Apache, MySQL, PHP)环境时,我们需要进行一系列的准备工作和安装步骤。以下是一个详细的步骤指南: **一、准备工作** 1. *...
在Linux系统中安装Apache服务器并集成OpenSSL安全套接层库是一个涉及多个步骤的过程,目的是为了构建一个既能够处理HTTP请求,又能提供SSL/TLS加密通信的Web服务器。以下是详细的知识点描述: 1. 安装apr(Apache ...
### Linux+Apache+Nginx+MySQL+PHP (LANMP/LNAMP) 生产环境部署详解 #### 一、概述 本文旨在详细介绍如何构建一个高效、稳定的Linux+Apache+Nginx+MySQL+PHP(LANMP/LNAMP)生产环境。通过合理配置这些组件,可以...
OpenSSL 是一个开源的加密库,提供了 SSL/TLS 加密协议的实现。zlib 是一个数据压缩库,用于压缩和解压缩数据。 在安装 PCRE、OpenSSL 和 zlib 之前,需要先解压缩安装包,使用 `tar zxf` 命令解压缩安装包。然后,...
这个组合是Web开发中常见的LAMP(Linux, Apache, MySQL, PHP)堆栈在Windows平台上的变体,即WAMP(Windows, Apache, MySQL, PHP)。下面将详细介绍这三者以及它们在64位系统中的应用。 Apache_2.2.24-x64-openssl-...
在Ubuntu环境下搭建SVN(Subversion)服务器,结合Apache HTTP服务器和SSL(Secure Sockets Layer)加密,能够实现安全的版本控制系统,并通过HTTPS协议进行访问。Apache的用户认证管理确保了权限控制,而authz配置...
- **Apache Web Server**: 版本 2.2.11(适用于 Windows 32 位系统的安装包为 `apache_2.2.11-win32-x86-openssl-0.9.8i.msi`)。 - **MySQL**: 请下载适用于您操作系统的 MySQL 安装包。 **2. 开发语言及工具** -...
在Linux环境下搭建MySQL+PHP+Apache服务器是创建一个功能完备的Web开发平台的关键步骤,尤其对于需要处理动态内容和数据库交互的网站来说至关重要。本文将详细介绍如何在基于CentOS 6.2的Linux系统上安装这三个组件...
在Linux环境下,构建一个稳定的Web开发平台通常涉及到三个关键组件:MySQL数据库服务器、PHP解释器和Apache网络服务器。这个过程被称为LAMP(Linux, Apache, MySQL, PHP)堆栈的安装。本文将详细介绍如何在基于...
在这个场景中,我们会在一个运行Linux的PC(通常是x86架构)上进行编译,产生的二进制文件则适用于ARM开发板。 接下来,我们需要准备Apache HTTP服务器,这是一个广泛使用的开源Web服务器。在ARM平台上编译Apache...
在本篇文档中,我们将详述如何在Linux环境下,特别是基于CentOS 6.2的系统上,搭建MySQL、PHP和Apache的环境,这通常被称为LAMP(Linux、Apache、MySQL、PHP)堆栈。这个过程是开发和部署基于PHP的Web应用程序的基础...
### Linux+Nginx+Mysql+...通过以上步骤,您可以在 Linux 系统上成功安装并配置 LAMP(Linux + Apache + MySQL + PHP)环境。这个环境是搭建 Web 应用程序和服务的基础平台之一,能够支持多种 Web 应用的开发和部署。
在Apache中,openssl用于实现HTTPS服务,提供安全的网络通信,防止数据在传输过程中被窃取或篡改。 5. **httpd-2.4.43**:这就是Apache HTTP Server本身,版本号为2.4.43。这个版本包含了性能优化、安全改进和新...
MySQL5.1.49可以从官方网站下载msi安装包,Apache2.2.16对应的是httpd-2.2.16-win32-x86-openssl-0.9.8o.msi,而PHP5.3.3需要下载php-5.3.3-Win32-VC6-x86版本,注意避免下载错误的版本,例如VC9或非线程安全(NTS)...
在Windows操作系统中搭建PHP、Apache和MySQL环境,是开发基于LAMP(Linux, Apache, MySQL, PHP)架构的Web应用的常见步骤。以下是一份详细的配置指南,确保所有组件的版本相互兼容。 首先,你需要下载以下软件的...
这个版本的Apache包含了OpenSSL 1.0.2h,这是一个安全套接层(SSL)和传输层安全(TLS)协议的开源实现,用于提供加密通信和身份认证。以下是对这个压缩包文件中的关键知识点的详细解释: 1. **Apache HTTP Server**: ...
在Linux环境下配置Apache服务器以实现页面认证与SSL加密是一项关键的网络管理技能,尤其是在保障网站安全性和用户数据保护方面。本文将深入解析如何在Linux下完成Apache页面认证及SSL配置,确保网站通信的安全性。 ...