`
wly719
  • 浏览: 290759 次
  • 性别: Icon_minigender_2
  • 来自: 杭州
社区版块
存档分类
最新评论

apache 配置 ssl

阅读更多
开始安装Apache:
tar –zxf httpd-2.0.53.tar.gz

cd httpd-2.0.53

./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”

make

make install

这样ssl模块就被编译到httpd里去了。

--with-ssl=”/usr/local/ssl/bin”可以不用

如果想编译成单独的模块,就要用
配置:
在httpd.conf里启用Include conf/extra/httpd-ssl.conf

在httpd-ssl.conf里设置如下:
server 证书
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. Keep
# in mind that if you have both an RSA and a DSA certificate you
# can configure both in parallel (to also allow the use of DSA
# ciphers, etc.)
SSLCertificateFile "/usr/local/apache2/conf/ssl/server/server.csr"
#SSLCertificateFile "/usr/local/apache2/conf/server-dsa.crt"

server 私证书
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl/server/server-cert.pem"
#SSLCertificateKeyFile "/usr/local/apache2/conf/server-dsa.key"

server 证书链
# Server Certificate Chain:
# Point SSLCertificateChainFile at a file containing the
# concatenation of PEM encoded CA certificates which form the
# certificate chain for the server certificate. Alternatively
# the referenced file can be the same as SSLCertificateFile
# when the CA certificates are directly appended to the server
# certificate for convinience.
#SSLCertificateChainFile "/usr/local/apache2/conf/ssl/ca.pem"

信任的根证书,只能设置一个SSLCACertificateFile
可以在文件中将多个文件的内容拼起来,但要注意格式,一个空格都不能多。

# Certificate Authority (CA):
# Set the CA certificate verification path where to find CA
# certificates for client authentication or alternatively one
# huge file containing all of them (file must be PEM encoded)
# Note: Inside SSLCACertificatePath you need hash symlinks
# to point to the certificate files. Use the provided
# Makefile to update the hash symlinks after changes.
SSLCACertificatePath "/usr/local/apache2/conf/ssl/ca/"
#SSLCACertificateFile "/usr/local/apache2/conf/ssl/ca/cacert.pem"
#SSLCACertificateFile "/usr/local/apache2/conf/ssl/ca/unimas_ca.pem"
SSLCACertificateFile "/usr/local/apache2/conf/ssl/ca/cacert.pem"


# Certificate Revocation Lists (CRL):
# Set the CA revocation path where to find CA CRLs for client
# authentication or alternatively one huge file containing all
# of them (file must be PEM encoded)
# Note: Inside SSLCARevocationPath you need hash symlinks
# to point to the certificate files. Use the provided
# Makefile to update the hash symlinks after changes.
#SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl"
#SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle.crl"

客户端的验证方式
# Client Authentication (Type):
# Client certificate verification type and depth. Types are
# none, optional, require and optional_no_ca. Depth is a
# number which specifies how deeply to verify the certificate
# issuer chain before deciding the certificate is not valid.
SSLVerifyClient require
SSLVerifyDepth 3

分享到:
评论

相关推荐

    apache配置ssl

    Apache配置SSL是为了实现HTTPS协议,以提供安全的网络通信。HTTPS使用SSL/TLS协议来加密传输数据,确保信息不被窃取或篡改。在Apache上配置SSL涉及到以下几个关键步骤: 1. **安装OpenSSL**:OpenSSL是实现SSL/TLS...

    windows下Apache配置SSL安全连接.docx

    ### Windows 下 Apache 配置 SSL 安全连接详解 #### 一、SSL 概述 SSL(Secure Socket Layer)是一种广泛应用于互联网上的安全通信协议,主要用于保护 HTTP 协议的安全传输。通过 SSL 加密,可以确保客户端与...

    Centos7安装给Apache服务安装配置SSL证书

    在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release  ...

    阿里云服务器apache配置SSL证书成功开启Https(记录趟过的各种坑)

    总结以上知识点,阿里云服务器Apache配置SSL证书成功开启Https的过程是一个涉及多步骤、可能遇到多个问题的技术操作。需要对服务器管理、SSL证书申请流程、Apache配置文件修改等有一定的了解和经验。在操作过程中,...

    Apache SSL 加密機制

    三、Apache配置SSL 在Apache服务器上启用SSL需要以下步骤: 1. 安装SSL模块:在Apache服务器上安装mod_ssl模块,这是Apache对SSL/TLS的支持组件。 2. 配置SSL证书:获取并安装SSL证书,证书应由权威的CA签发,以...

    Apache+SSL安全反向代理配置案例

    安装完成后,需要对Apache配置文件httpd.conf进行修改,启用SSL模块和反向代理功能: 1. 解压SSL扩展包,将mod_ssl模块复制到Apache的modules目录。 2. 在httpd.conf中加载mod_ssl模块,添加`LoadModule ssl_module...

    配置支持SSL的Apache

    通过以上步骤,我们可以成功地为Apache配置SSL支持,从而实现HTTPS服务的安全传输。这一过程涉及到了私钥与证书的生成、配置文件的修改以及最终的服务测试等多个环节,确保了整个配置流程的完整性和安全性。这对于...

    Apache配置HTTPS协议搭载SSl配置全过程

    Apache 配置 HTTPS 协议搭载 SSL 配置全过程 本文将指导您如何配置 Apache 服务器以使用 HTTPS 协议,并搭载 SSL 加密。该过程分为两大步骤:安装必要的软件和生成服务器证书。 安装必要的软件 首先,您需要从 ...

    Apache的SSL的配置和应用

    3. **证书配置**:安装和配置SSL证书。 4. **测试和验证**:确保SSL配置正确无误。 #### 三、Apache主配置文件详解 Apache的主配置文件通常位于`/etc/httpd/conf/httpd.conf`或类似的路径下。下面是关于该文件中的...

    apache的SSL配置手册

    以下是对Apache2下配置SSL的详细步骤: ### 1. 安装OpenSSL Apache使用OpenSSL库来实现SSL功能。首先,你需要下载并安装OpenSSL。例如,你可以从官方网站获取OpenSSL的源代码包,然后进行编译和安装。在安装过程中...

    windows下apache的SSL配置

    在开始配置SSL之前,你需要获取一个SSL证书。这通常是由受信任的证书颁发机构(CA)颁发的,但也可以使用自签名证书进行测试。如果你选择自签名证书,可以在Apache的`conf\extra`目录下找到`httpd-ssl.conf`模板文件...

    svn+apache+ssl整合

    这通常涉及到配置Apache的SSL证书验证和SVN的授权文件(如authz)。 12. **电子邮件通知**: 为了实现提交更改后的电子邮件通知,可以集成SVN钩子脚本(post-commit)。当有提交发生时,该脚本会触发发送通知邮件...

    Apache+phpStudy配置SSL证书所有文件

    在IT行业中,安全是至关重要的,...总的来说,配置Apache与phpStudy的SSL证书涉及多个环节,需要正确处理证书文件,并在Apache配置中指定。了解这些步骤和注意事项,能帮助你成功实现HTTPS网站,保护用户数据的安全。

    Apache连接Tomcat配置ssl

    apache和tomcat整合配置 ssl

    Apache服务器SSL配置

    在这个话题中,我们将深入探讨如何在Apache服务器上配置SSL,以及涉及到的相关知识点。 首先,我们需要了解SSL证书。SSL证书由受信任的证书颁发机构(CA)签发,包含公钥和服务器身份信息。在Apache服务器上,我们...

    Apache_2.4.23-x86-no-ssl.zip

    这通常涉及到下载OpenSSL二进制文件,将其添加到系统路径,然后在Apache的配置文件httpd.conf中修改或添加必要的SSL设置,如SSL证书和私钥的位置,以及启用SSL模块。 Apache的配置文件httpd.conf是控制服务器行为的...

    Apache Server的Httpd配置文件SSL443 配置https

    4. 配置ssl.conf文件:在`/etc/httpd/conf.d/ssl.conf`(或`/etc/apache2/sites-available/default-ssl.conf`)中,配置SSL虚拟主机。这里,你需要指定SSL证书的位置以及一些SSL相关的设置,例如: ``` *:443> ...

Global site tag (gtag.js) - Google Analytics