`
隐形的翅膀
  • 浏览: 497498 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

Linux 下 apache 配置 ssl

阅读更多
apache2.0 https
 
首先安装SSL,再编译安装APACHE,再配置证书即可

1.下载apache和openssl
网址:http://www.apache.org
      http://www.openssl.org
2.解压
#tar zxvf httpd-2.2.21.tar.gz
#tar zxvf openssl-0.9.7g.tar.gz
3.编译安装openssl,这个软件主要是用来生成证书:
#cd openssl-0.9.7g
#./config
#make
#make test
#make install
openssl目录下.
#cd /usr/local/bin
/usr/local/ssl/bin/openssl

yum install openssl-devel

4.编译安装apache
#cd /opt/httpd-2.0.54
#./configure --prefix="/usr/local/apache2" --enable-so --enable-ssl --with-ssl="/usr/local/ssl/bin"
#make
#make install
5.安装完毕,生成证书:
在/usr/local/apache2/conf下建立一个ssl.key目录
#cd ../apache2/
#cd conf/
#mkdir ssl.key
然后在该目录下生成证书:
#cd ssl.key/
生成服务器私钥:
#openssl genrsa -des3 -out server.key 1024
Generating RSA private key, 1024 bit long modulus
.......................++++++
.................................................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:
Verifying - Enter pass phrase for server.key:
生成服务器证书请求,并按要求填些相关证书信息:
#openssl req -new -key server.key -out server.csr
Enter pass phrase for server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:
State or Province Name (full name) [Some-State]:
Locality Name (eg, city) []:tyl
Organization Name (eg, company) [Internet Widgits Pty Ltd]:tz
Organizational Unit Name (eg, section) []:tz
Common Name (eg, YOUR name) []:tyl
Email Address []:tangyl@ruyi.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
签证:
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert
Signature ok
subject=/C=AU/ST=Some-State/L=tyl/O=tz/OU=tz/CN=tyl/emailAddress=tangyl@ruyi.com
Getting Private key
Enter pass phrase for server.key:
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert

最后对/usr/local/apache2/conf/extra/httpd-ssl.conf 进行修改:

#SSLCertificateFile /opt/apache2/conf/ssl.crt/server.crt  #108行
SSLCertificateFile /opt/apache2/conf/ssl.key/server.cert
#SSLCertificateFile /opt/apache2/conf/ssl.crt/server-dsa.crt

SSLCertificateKeyFile /opt/apache2/conf/ssl.key/server.key   #116行
#SSLCertificateKeyFile /opt/apache2/conf/ssl.key/server-dsa.key

这样我们就基本配好了ssl现在我们来让apache启动ssl

6. 修改httpd.conf
enable
include conf/extra/httpd-ssl.conf

/opt/apache2/bin/apachectl start
然后要求输入证书密码,正确输入后ssl就连同apache一起启动


在浏览器中输入:https://210.75.18.36







分享到:
| axis2 客户端例子
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    Centos7安装给Apache服务安装配置SSL证书

    在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...

    Apache+SSL安全反向代理配置案例

    安装完成后,需要对Apache配置文件httpd.conf进行修改,启用SSL模块和反向代理功能: 1. 解压SSL扩展包,将mod_ssl模块复制到Apache的modules目录。 2. 在httpd.conf中加载mod_ssl模块,添加`LoadModule ssl_module...

    linux下apache页面认证+ssl

    在Apache配置文件`httpd.conf`中,添加以下内容以启用SSL支持: ```apacheconf LoadModule ssl_module modules/mod_ssl.so Listen 443 *:443> ServerAdmin webmaster@localhost DocumentRoot "/usr/local/apache...

    apache配置ssl

    Apache配置SSL是为了实现HTTPS协议,以提供安全的网络通信。HTTPS使用SSL/TLS协议来加密传输数据,确保信息不被窃取或篡改。在Apache上配置SSL涉及到以下几个关键步骤: 1. **安装OpenSSL**:OpenSSL是实现SSL/TLS...

    Linux apache环境多域名配置

    3. **SSL证书**:如果需要使用HTTPS,则还需要为每个域名配置SSL证书。 4. **权限问题**:确保Apache用户(通常是`www-data`或`apache`)有足够的权限访问项目目录。 5. **测试**:配置完成后,务必进行充分的测试,...

    Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置

    在Linux环境下,构建一个基于Apache2和Tomcat7.0的SSL集群是一项关键任务,它涉及到网站的安全性和负载均衡。Apache作为前端服务器处理HTTPS请求,而Tomcat则作为后端应用服务器处理Java应用。以下是对这个配置过程...

    CentOS下Apache配置多域名或者多端口映射

    ### CentOS 下 Apache 配置多域名或多端口映射详解 #### 一、概述 在 CentOS 系统中,Apache 是一个广泛使用的 Web 服务器软件,它可以用来托管多个不同的网站或应用服务。为了实现这一点,我们需要对 Apache 进行...

    ubuntu linux 配置svn+apache+ssl

    【配置SSL】 为了启用SSL,需要安装openssl和libapache2-mod-auth-sslmgr软件包,然后生成SSL证书。配置Apache以使用SSL模块: ```apacheconf SSLEngine on SSLCertificateFile /etc/ssl/certs/server.crt ...

    linux-apache配置

    Linux Apache配置是一个重要的主题,尤其对于那些希望搭建稳定、高效的Web服务器的人来说。Apache是世界上最流行的Web服务器软件,而Linux作为开源操作系统,与Apache的结合提供了强大的服务器基础。在这篇文章中,...

    apache for linux安装

    以上就是Apache在Linux环境下的安装和基础配置过程。这个过程中,你可能需要对Linux系统管理、网络服务和HTTP协议有一定的理解。如果你在安装过程中遇到任何问题,可以查阅Apache官方文档或在线社区寻求帮助。记住,...

    apache 无法加载ssl模块的问题

    对于“mod_ssl_etc”这个文件名,这可能是指 Apache 的 SSL 相关配置文件,通常包括 `ssl.conf` 和证书/密钥文件。你需要检查这些文件是否配置正确,例如,私钥和证书路径、虚拟主机的 SSL 设置等。 总结,解决...

    Apache Server的Httpd配置文件SSL443 配置https

    4. 配置ssl.conf文件:在`/etc/httpd/conf.d/ssl.conf`(或`/etc/apache2/sites-available/default-ssl.conf`)中,配置SSL虚拟主机。这里,你需要指定SSL证书的位置以及一些SSL相关的设置,例如: ``` *:443> ...

    linux 下的apache配置视频

    以上就是Linux环境下Apache配置的基本步骤和关键知识点,实际操作时还需要根据具体环境和需求进行调整。通过不断学习和实践,你将能熟练掌握Apache服务器的管理和维护。视频教程"apache郇涛录像.exe"可能包含更详细...

    linux 安装 apache 配置及步骤

    Apache的配置文件通常位于`/etc/apache2`(Ubuntu/Debian)或`/etc/httpd`(CentOS/RHEL)目录下。主要配置文件为`httpd.conf`或`apache2.conf`。 **7. 修改默认站点** 如果你想配置一个新的默认站点,可以创建一个...

    apache Tomcat配置SSL(https)步骤

    ### Apache Tomcat 配置SSL (HTTPS) 步骤详解 #### 一、引言 在互联网日益发达的今天,网络安全成为了人们越来越关注的问题。为了保障数据传输的安全性,HTTPS协议逐渐成为主流的选择。Apache Tomcat作为一款广泛...

    linux下安装apache+php+mysql的最简步骤

    >`,放在Apache的DocumentRoot目录(通常是`/var/www/html`)下,访问这个文件,如果能看到PHP的配置信息,说明PHP也已正确配置。 通过以上步骤,您已经成功在Linux上搭建了基础的LAMP环境。这只是一个起点,根据...

Magicbox
Global site tag (gtag.js) - Google Analytics