在设置Apache + SSL之前, 需要做:
安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序.
并且ssl需要的文件在如下的位置:
[Apache安装目录]/modules/ mod_ssl.so
[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, openssl.cnf
[Apache安装目录]/conf/ openssl.cnf
创建SSL证书
打开CMD,进入到Apache安装目录下的bin目录下
步骤一:
执行命令:openssl genrsa 1024 >server.key
(RSA密钥对的默认长度是1024,取值是2的整数次方,并且密钥长度约长,安全性相对会高点)。
完成密钥server.key生产完毕后进行步骤二操作。
步骤二:
生产为签署的server.csr
继续在bin目录下执行命令:
openssl req -new -config openssl.cnf -key server.key >server.csr
(如果不加-config .openssl.cnf参数的话,常会报Unable to load config info from .../ssl/openssl.cnf)
之后就会要求输入一系列的参数:
Country Name (2 letter code) [AU]:CN ISO 国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ 所在省份
Locality Name (eg, city) []:HZ 所在城市
Organization Name (eg, company): 公司名称
Organizational Unit Name (eg, section) []: 组织名称
Common Name (eg, YOUR name) []: 申请证书的域名(必须和httpd.conf中serverName必须一致)
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 交换密钥
An optional company name []:
注:Common Name必须和httpd.conf中serverName必须一致,否则apache不能启动(启动 apache 时错误提示为:server RSA certificate CommonName (CN) `Kedou' does NOT match server name!? )
完成签署的server.csr配置。
步骤三:
签署服务器证书文件 server.crt
在 bin/目录下执行命令:
openssl req -x509 -days 5000 -config openssl.cnf -key server.key -in server.csr >server.crt
说明:这是用步骤 1,2 的的密钥和证书请求生成证书 server.crt,-days 参数 指明证书有效期,单位为天,x509 表示生成的为 X.509 证书。
步骤四:
在bin 目录下,找到server.crt、server.csr、server.key三个文件,将此三个文件复制到Apache的conf目录下。
步骤五:
配置 httpd.conf. 在Apache的conf\extra目录下的 httpd_ssl.conf 文件是关于 ssl 的配置,是httpd.conf的一 部分。
在 httpd.conf 中添加下列两行:
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
将ServerName:去掉前面的# 后面的80改为443.
在Listen 80前加#
步骤六:
在conf\extra目录下,编辑 httpd_ssl.conf
61行:
SSLSessionCache "dbm:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache"
62行:
#SSLSessionCache "shmcb:D:/Program/Apache Software/Apache2.2.17/logs/ssl_scache(512000)"
将61行的SSLSessionCache前#号去掉,将62行的SSLSessionCache前面加上#号,
(否则启动 apache 时就会出错误:Syntax error on line 62 of D:/Program Files/..../conf/httpd- ssl.conf:SSLSessionCache:Invalid argument:size has to be >= 8192 bytes)
找到
<VirtualHost _default_:443>
修改以下内容
SSLEngine On
SSLCertificateFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.crt"(选择刚刚创建的证书目录)
SSLCertificateKeyFile "C:/Program Files/Apache Software Foundation/Apache2.2/conf/server.key"
保存后,重启Apache 服务。
相关推荐
Apache配置HTTPS协议搭载SSl配置全过程,来源于互联网,觉得这个配置教程不错。呵呵
Apache配置HTTPS协议,搭载SSl配置全过程[归纳].pdf
windows下Apache配置SSL安全连接.docx
Apache 配置支持HTTPS的SSL证书-生成CA证书 Apache 配置支持HTTPS的SSL证书-生成CA证书
Windows 下 apache 配置二级域名 我测试过的 绝对可行
Apache Server的Httpd配置文件SSL443 配置https 修改域名直接可用(附带Odoo8069转443)
NULL 博文链接:https://rainingcn.iteye.com/blog/644853
整合Apache+tomcat并使Apache 配置支持HTTPS的SSL证书 10天 不解释 绝对可用
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release ...
apache配置httpsapache配置httpsapache配置httpsapache配置httpsapache配置https
apache Tomcat配置SSL(https)步骤
apache和tomcat整合配置 ssl
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
windows下安装apache并配置ssl.docx
apache配置sslapache配置sslapache配置ssl
windows下配置Apache双向认证和反向代理(Apache+配置文档)
NULL 博文链接:https://xj84.iteye.com/blog/1171001
本文档基于JDK+apache-tomcat运行环境进行客户端和服务器端https配置,即SSL双向认证配置
apache源码安装并配置HTTPS,首先要安装apr、apr_util、pcre、openssl,资源中包含了所需的所有的源码和安装文档。
如何在LINUX服务器CentOS下Apache配置多域名或者多端口映射