网站首页 >> 技术教程 >> 正文
标题

为Apache配置ssl安全链接

小小   2024-06-09 22:39:02   167℃   0
内容

1.确认是否安装 ssl 模块。

有 mod_ssl.so 文件吗?

为Apache配置ssl安全链接

2.生成证书和密钥。

在 linux 下

第一步:生成密钥。

命令:Openssl gen RS 1024 > server . key。

描述:这是使用 128 位 rsa 算法生成密钥并获得 server.key 文件。

第二步:生成证书申请文件。

命令:OpenSSL req-new-key server . key > server . CSR。

注意:这是使用步骤 1 中的密钥来生成证书请求文件服务器。csr 在这一步中,会询问许多问题,并逐一输入。

第三步:生成证书。

命令:OpenSSL req-x509-days 365-key server . key-in server . CSR > server . CRT。

注意:这是用步骤 1 和 2 的密钥和证书请求生成证书服务器。crt,并且-days 参数以天为单位指示证书的有效期。

在窗户下面

第一步:生成密钥。
命令:Openssl gen RS 1024 > server . key。
描述:这是使用 128 位 rsa 算法生成密钥并获得 server.key 文件。

第二步:生成证书申请文件。
命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-new-key server . key > server . CSR。
注意:这是使用步骤 1 中的密钥来生成证书请求文件服务器。csr 在这一步中,会询问许多问题,并逐一输入。

第三步:生成证书。
命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-x509-days 365-key server . key-in server . CSR > server . CRT。
注意:这是用步骤 1 和 2 的密钥和证书请求生成证书服务器。crt,并且-days 参数以天为单位指示证书的有效期。

将获得的 server.key 和 server.crt 文件复制到 apache 的相应目录中。

3.配置 apache。

修改 httpd-ssl.conf 文件。

请注意,证书和密钥是在此文件中配置的。

sslce certificate file/Apache/conf/server . CRT

sslccertificatekeyfile/Apache/conf/server . key

虚拟机设置

NameVirtualHost *:443

 

…………

 

修改 httpd.conf 文件。

第一步:打开 ssl 模块。

load module SSL _ module/opt/Taobao/install/httpd/modules/mod _ SSL . so

第二步:介绍 ssl 配置文件。

包括”/apache/conf/httpd-ssl.conf ”

第三步:如果配置虚拟机,注意端口的访问接受。

NameVirtualHost *:80

 

…………

 

4.重启 apache。

通过 https 访问,看看是否生效。

注意:如果支持 SSL 的服务器无法启动,请尝试使用“apachectl startssl”而不是“apachectl start”。如果 ssl 支持只能加载“apachectl startssl”,建议您调整 Apache 启动配置,并在常规的“apachectl start”命令中包含 SSL 支持。否则,您的服务器可能需要“apachectl startssl”在重新启动时手动重新启动 Apache。这通常包括移除封装 SSL 配置的和标记。


点评

本文暂无评论 - 欢迎您