1.确认是否安装ssl模块 有mod_ssl.so文件吗 2.生成证书和密钥 在linux下 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 注意:这是使用128位rsa算法生成密钥并获得server.key文件 步骤2:生成证书申请文件 命令:OpenSSL req-new-key server . key > server . CSR 注意:这是使用步骤1中的密钥来生成证书请求文件server.csr在这一步中,会提出许多问题并逐一输入。 步骤3:生成证书 命令:OpenSSL req-x509-days 365-key server . key-in server . CSR > server . CRT 注意:这是用步骤1和2的密钥和证书请求生成证书服务器。crt,并且-days参数以天为单位指示证书的有效期 窗户下面 步骤1:生成密钥 命令:openssl genrsa 1024 > server.key 注意:这是使用128位rsa算法生成密钥并获得server.key文件 步骤2:生成证书申请文件 命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-new-key server . key > server . CSR 注意:这是使用步骤1中的密钥来生成证书请求文件server.csr在这一步中,会提出许多问题并逐一输入。 步骤3:生成证书 命令:OpenSSL req-config d:work _ soft Apache 2.2 conf OpenSSL . CNF-x509-days 365-key server . key-in server . CSR > server . CRT 注意:这是用步骤1和2的密钥和证书请求生成证书服务器。crt,并且-days参数以天为单位指示证书的有效期 把得到的server.key和server.crt文件拷贝到apache的对应目录 3.配置apache 修改httpd-ssl.conf文件 请注意,证书和密钥是在此文件中配置的 sslce certificate file/Apache/conf/server . CRT sslccertificatekeyfile/Apache/conf/server . key 虚拟机设置 名称虚拟主机*:443 ………… 修改httpd.conf文件 步骤1:打开ssl模块 load module SSL _ module/opt/Taobao/install/httpd/modules/mod _ SSL . so 第二步:介绍ssl配置文件 include "/Apache/conf/httpd-SSL . conf " 步骤3:如果配置虚拟机,请注意端口的访问接受 名称虚拟主机*:80 ………… 4.重启apache 通过https访问,看看是否生效 注意:如果无法启动支持SSL的服务器,请尝试使用“apachectl startssl”而不是“apachectl start”。如果ssl支持只能加载“apachectl startssl”,建议您调整Apache启动配置,并在常规的“apachectl start”命令中包含SSL支持。否则,您的服务器可能需要“apachectl startssl”在重新启动时手动重新启动Apache。这通常包括移除封装您的SSL配置的和标记。 (责任编辑:admin) |