`
victorwmh
  • 浏览: 213690 次
  • 性别: Icon_minigender_1
  • 来自: 宇宙
社区版块
存档分类
最新评论

linux+apache+ssl的安装配置

阅读更多

安装包
openssl-0.9.8k.tar.gz和httpd-2.2.15.tar.gz

 


安装openssl
# tar xzvf openssl-0.9.8k.tar.gz
# cd openssl-0.9.8k
# ./config --prefix=/usr/local/openssl
# make && make install


安装apache
# tar zxvf httpd-2.2.15.tar.gz
# cd httpd-2.2.15

# ./configure --prefix=/usr/local/apache2 --enable-so ... --enable-ssl --with-ssl=/usr/local/openssl


注:省略号(...)表示其它开启的模块。另外,如果你是在之前的基础上编译安装ssl模块的话,可能会报类似“undefined reference to `apr_os_uuid_get'”的错误。原因是上次安装时apr模块已经编译安装了,再次编译时上次编译过的不会重新编译。但编译ssl模块时又需要用到apr模块,因此会提示以上错误。解决这个问题的办法很简单,只要删除httpd-2.2.15目录重新解压编译就可以了,或者指定--with-apr参数也行。


# make && make install


自制密钥及证书
创建一个RSA私用密钥server.key文件。
# openssl genrsa -des3 -out server.key 1024
# openssl rsa -in server.key -out server.key (从密钥中删除密码,以避免系统启动时被询问口令)    
    
用server.key生成服务器证书签署请求CSR文件
# openssl req -new -key server.key -out server.csr

需要填写的信息:
Country Name: cn                 两个字母的国家代号 
State or Province Name: beijing  省份名称 
Locality Name: beijing           城市名称 
Organization Name: ***           公司名称 
Organizational Unit Name: ***    部门名称 
Common Name: 192.168.1.200       如果你的服务器有域名,添域名,如果没有添ip
Email Address: master@gmail.com  Email地址
注:Common Name这个属性请填写当前apache服务器的域名(如果不确定,请查看/conf/httpd.conf文件),如果填写不对,则apache不能正常启动(域名如果查不到,可以写ip地址)。
    
生成server.crt文件
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

配置apache的设置
在httpd.conf中把下面这行的注释取消
# Include conf/extra/httpd-ssl.conf    

在httpd-ssl.conf中修改相关设置
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

将SSLCertificateFile和SSLCertificateKeyFile设置为证书文件所在路径,或者将上面创建的证书文件拷贝到/usr/local/apache2/conf目录下。

 

 

 

分享到:
评论

相关推荐

    Linux下面配置Apache2 + tomcat7.0 + ssl 集群安装与配置

    在Linux环境下,构建一个基于Apache2和Tomcat7.0的SSL集群是一项关键任务,它涉及到网站的安全性和负载均衡。Apache作为前端服务器处理HTTPS请求,而Tomcat则作为后端应用服务器处理Java应用。以下是对这个配置过程...

    LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤2

    以上就是LINUX+APACHE+PHP+BDB+OPENLDAP+PHPLDAPADMIN的安装配置流程。在实际操作中,可能还需要根据具体需求调整配置,例如添加SSL支持、设置防火墙规则、优化性能等。每个步骤都需要细心操作,确保所有组件能正确...

    ubuntu linux 配置svn+apache+ssl

    【概述】 ...以上就是Ubuntu环境中配置SVN+Apache+SSL的详细步骤,包括安装、配置、权限设置以及SSL安全连接的建立。通过这样的设置,你的团队可以安全地协作开发项目,同时确保代码仓库受到保护。

    LINUX+APACHE+BDB+OPENLDAP+PHPLDAPADMIN安装配置包和步骤1

    这个配置包和步骤1显然旨在帮助用户在Linux系统上安装和配置Apache、PHP、BDB(Berkeley Database)、OpenLDAP以及PHPLDAPAdmin。下面将详细介绍这些组件及其相互作用。 1. **LINUX**:Linux是一种开源的操作系统,...

    Linux+apache+php

    在 CentOS 中,可以通过 `yum` 包管理器轻松安装 Apache。 3. **PHP**:PHP 是一种广泛使用的服务器端脚本语言,尤其适合用于 Web 开发,它可以嵌入到 HTML 中,与 Apache 集成良好,用于处理动态内容和数据库交互...

    Linux+Apache+Nginx+Mysql+PHP完美配置教程

    在配置Linux服务器以支持LAMP(Linux, Apache, MySQL, PHP)环境时,我们需要进行一系列的准备工作和安装步骤。以下是一个详细的步骤指南: **一、准备工作** 1. **安装编译工具** 在Linux系统中,通常使用GCC和...

    linux+mysql+apache+php快速安装

    ### Linux + MySQL + Apache + PHP 快速安装与配置指南 #### 一、概述 本文档将详细介绍如何在Linux环境下快速安装并配置Apache Web服务器、MySQL数据库、PHP解析器及其相关组件,以便能够顺利地部署基于LAMP...

    linux+apache+tomcat+java配置文件.rar

    这个“linux+apache+tomcat+java配置文件.rar”压缩包很可能是为了帮助用户搭建和配置这样一个环境而准备的。下面,我们将详细探讨这些组件以及它们之间的配置要点。 1. Linux:作为开源的操作系统,Linux是许多...

    Ubutu+Linux+Apache +php+Socket 编程

    在Ubuntu系统中,可以通过Apt轻松安装Apache,并配置虚拟主机、SSL证书、重写规则等,以支持动态内容和静态资源的高效分发。 3. PHP: PHP(Hypertext Preprocessor)是一种广泛应用的开源脚本语言,主要用于Web...

    Linux+svn+apache配置方法

    ### Linux下配置SVN与Apache实现版本控制及Web访问 #### 概述 本文将详细介绍如何在Linux环境下配置Subversion (SVN) 和 Apache HTTP Server,以实现版本控制功能,并支持通过SVN客户端和Web浏览器两种方式进行...

    linux+svn+apache安装配置部署

    通过以上步骤,我们不仅完成了Subversion在Linux上的独立安装与配置,还成功地将Apache与Subversion相结合,搭建了一个功能完整的SVN服务器。这样的服务器不仅可以提供版本控制服务,还可以通过Web界面方便地管理和...

    linux+svn+apache手順

    Linux 中安装 SVN 和 Apache 服务器的手顺指南 本文档旨在指导读者在 Linux 系统上安装 SVN 和 Apache 服务器,并对安装过程中的关键知识点进行详细解释。 安装 APR 和 APR-Util APR(Apache Portable Runtime)...

    linux下安装apache+php+mysql的最简步骤

    为了优化Apache的性能和安全性,可以安装一些额外的扩展,如Apache的手册、SSL支持、Perl模块以及MySQL认证模块: ``` sudo yum -y install httpd-manual mod_ssl mod_perl mod_auth_mysql ``` 7. **重启服务**...

    lamp(Linux+Apache+Mysql+Perl/PHP/Python)论文

    在 Red Hat Linux 9 平台上搭建 LAMP 需要安装相应的软件包,确保所有组件兼容并正确配置。安装过程通常包括更新系统、安装 Apache、MySQL 和 PHP,以及配置它们之间的交互,如设置 Apache 与 MySQL 的连接。 总结...

    Apache+SSL安全反向代理配置案例

    【Apache+SSL安全反向代理配置案例】 ...总结,Apache+SSL安全反向代理配置是一项涉及多个步骤的任务,包括环境准备、软件安装、配置SSL和反向代理设置。理解这些步骤和原理对于管理和维护安全的Web服务至关重要。

Global site tag (gtag.js) - Google Analytics