`
zysoo
  • 浏览: 28064 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

在apache中配置ssl的方法

阅读更多

本文主要实现在apache环境中,实现https的访问。
测试原因,在window环境下,使用apache2.2.8最新版本,集成openssl,下载地址:http://www.apache.org/dist/httpd/binaries/win32/apache_2.2.8-win32-x86-openssl-0.9.8g.msi
本文难易度为容易

1.首先安装apache,需要使得测试用url:www.test.com:443可以访问,此时没有加密,但是443端口可以访问。
    在http.conf上面修改
    ServerName www.test.com
    Listen 443 (监听SSL 端口)
    Listen 80 (标准web端口)
    在hosts文件中添加www.test.com到本地ip
    如果本地有代理服务,还需要修改ip选项,不通过代理访问。
   
2.因为下载了包含openssl的apache版本,所以不需要单独再下载openssl,下载openssl.conf
http://www.securityfocus.com/data/tools/openssl.conf
需要是window环境,需要建立c:/usr/local/ssl放入下载的openssl.conf,改为openssl.cnf

3.在apache bin目录下 执行
openssl req -new -out server.csr
建立一个证书请求和一个私钥,当系统提示Common Name,需要填入精确web服务器名称,(e.g www.test.com),如果不符合,会报错。
openssl rsa -in privkey.pem -out server.key
这个语句从私钥移除 passphrase。 server.key 只能被 apache 和 administrator管理。删除 .rnd 文件,它可能被利用来攻击私钥。
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
这个语句建立自签名的证书,你可以使用这个直到你从权威机构得到了一个 真实证书。你可以扩大 -days 365 的参数,以避免一年以后过期。
把生成的server.crt,server.key放入C:/usr/local/ssl/

4.

定位LoadModule指令在 httpd.conf 文件的位置。找到下列指令:
#LoadModule ssl_module modules/mod_ssl.so,去掉#

在httpd.conf中添加
<VirtualHost www.test.com:443>
SSLEngine On
SSLCertificateFile C:/usr/local/ssl/server.crt
SSLCertificateKeyFile C:/usr/local/ssl/server.key
</VirtualHost>

重新启动apache,如果不能启动,看看密钥和证书的目录是否正确。
启动起来后,就可以通过,
https://www.test.com来访问。

分享到:
评论
1 楼 cyangmiao 2008-12-29  
受教了,谢谢

相关推荐

    apache中配置ssl总结文档

    apache中配置ssl总结文档,内含具体操作步骤:配置环境,生成证书,客户端安装证书..

    Centos7安装给Apache服务安装配置SSL证书

    在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...

    apache Tomcat配置SSL(https)步骤

    本文将详细介绍如何在Apache Tomcat中配置SSL,从而实现HTTPS的服务部署。 #### 二、生成Server端安全证书 要在Apache Tomcat中启用HTTPS功能,首先需要一个Server端的安全证书。此证书可以是权威机构签发的正式...

    apache2配置ssl

    在Apache2中启用SSL,就需要这个库来处理加密。 3. `pcre-8.42.tar.gz`:Perl Compatible Regular Expressions (PCRE) 库,Apache2使用它来进行URL匹配和其他正则表达式操作。 4. `apr-1.6.3.tar.gz`:Apache ...

    Apache+phpStudy配置SSL证书所有文件

    在IT行业中,安全是至关重要的,...总的来说,配置Apache与phpStudy的SSL证书涉及多个环节,需要正确处理证书文件,并在Apache配置中指定。了解这些步骤和注意事项,能帮助你成功实现HTTPS网站,保护用户数据的安全。

    Apache连接Tomcat配置ssl

    apache和tomcat整合配置 ssl

    apache配置ssl

    Apache配置SSL是为了实现HTTPS协议,以提供安全的网络通信。HTTPS使用SSL/TLS协议来加密传输数据,确保信息不被窃取或篡改。在Apache上配置SSL涉及到以下几个关键步骤: 1. **安装OpenSSL**:OpenSSL是实现SSL/TLS...

    Apache+SSL安全反向代理配置案例

    在配置SSL反向代理时,需要注意的是,不同的Web应用程序可能有不同的端口要求,因此在配置反向代理时要确保端口正确无误。此外,为了提高安全性,应定期更新SSL证书,并保持Apache和其他软件的最新安全补丁。 总结...

    Apache配置HTTPS协议搭载SSl配置全过程

    Apache 配置 HTTPS 协议搭载 SSL 配置全过程 本文将指导您如何配置 Apache 服务器以使用 HTTPS 协议,并搭载 SSL 加密。该过程分为两大步骤:安装必要的软件和生成服务器证书。 安装必要的软件 首先,您需要从 ...

    apache的SSL配置手册

    以下是对Apache2下配置SSL的详细步骤: ### 1. 安装OpenSSL Apache使用OpenSSL库来实现SSL功能。首先,你需要下载并安装OpenSSL。例如,你可以从官方网站获取OpenSSL的源代码包,然后进行编译和安装。在安装过程中...

    windows下Apache配置SSL安全连接.docx

    ### Windows 下 Apache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种...通过以上步骤,可以在 Windows 系统下成功配置 Apache 服务器的 SSL 安全连接,为网站提供安全的数据传输保障。

    Apache Server的Httpd配置文件SSL443 配置https

    4. 配置ssl.conf文件:在`/etc/httpd/conf.d/ssl.conf`(或`/etc/apache2/sites-available/default-ssl.conf`)中,配置SSL虚拟主机。这里,你需要指定SSL证书的位置以及一些SSL相关的设置,例如: ``` *:443&gt; ...

    apache 无法加载ssl模块的问题

    Apache 无法加载SSL模块是一个常见的问题,特别是在配置或更新服务器以支持HTTPS通信时。这个问题通常是由于多种原因引起的,包括但不限于缺失的库文件、错误的配置、未正确编译或安装的模块,以及权限问题。接下来...

    windows下apache的SSL配置

    在开始配置SSL之前,你需要获取一个SSL证书。这通常是由受信任的证书颁发机构(CA)颁发的,但也可以使用自签名证书进行测试。如果你选择自签名证书,可以在Apache的`conf\extra`目录下找到`httpd-ssl.conf`模板文件...

    Apache的SSL的配置和应用

    2. **配置SSL模块**:在`httpd-ssl.conf`文件中启用SSL模块,并指定证书路径。 - 示例配置: ```apacheconf LoadModule ssl_module modules/mod_ssl.so Include /etc/httpd/conf/extra/httpd-ssl.conf ``` 3. *...

    Apache2.2.15 配置http和https

    在Apache中,你可以使用`mod_dav_svn`模块来实现这个功能,配置`&lt;Location&gt;`指令以指定SVN仓库路径,并设置必要的权限。 总的来说,配置Apache以支持HTTP和HTTPS涉及安装和配置Apache,定义虚拟主机,设置SSL证书,...

    Apache_2.4.23-x86-no-ssl.zip

    这通常涉及到下载OpenSSL二进制文件,将其添加到系统路径,然后在Apache的配置文件httpd.conf中修改或添加必要的SSL设置,如SSL证书和私钥的位置,以及启用SSL模块。 Apache的配置文件httpd.conf是控制服务器行为的...

    apache配置https

    2. 配置SSL证书: 创建一个目录来存储SSL证书和私钥,例如 `/etc/apache2/ssl`,并在此目录下创建两个文件:`server.crt`(公钥证书)和`server.key`(私钥)。将证书和私钥文件的内容分别粘贴到这两个文件中。 3....

    Apache SSL 加密機制

    三、Apache配置SSL 在Apache服务器上启用SSL需要以下步骤: 1. 安装SSL模块:在Apache服务器上安装mod_ssl模块,这是Apache对SSL/TLS的支持组件。 2. 配置SSL证书:获取并安装SSL证书,证书应由权威的CA签发,以...

Global site tag (gtag.js) - Google Analytics