下載Openssl:http://www.openssl.org/source/或者 https://github.com/openssl/openssl
tar -zxf openssl-1.0.2n.tar.gz //解壓安裝包
cd openssl-1.0.2n //進(jìn)入已經(jīng)解壓的安裝包
./config //配置安裝。推薦使用默認(rèn)配置
make && make install //編譯及安裝
openssl默認(rèn)將被安裝到/usr/local/ssl

2. 讓apache支持ssl,編譯的時(shí)候,要指定ssl支持。
靜態(tài)或者動(dòng)態(tài)
靜態(tài)方法即–enable-ssl=static –with-ssl=/usr/local/ssl
動(dòng)態(tài)方法–enable-ssl=shared –with-ssl=/usr/local/ssl
其中第二種方法會(huì)在module/ 目錄下生成 mod_ssl.so 模塊,而靜態(tài)不會(huì)有,當(dāng)然第二種方法也需要在httpd.conf 中加入
LoadModule ssl_module modules/mod_ssl.so

3.獲取證書
3. 1 創(chuàng)建私鑰
在創(chuàng)建證書請(qǐng)求之前,您需要首先生成服務(wù)器證書私鑰文件。
cd /usr/local/ssl/bin //進(jìn)入openssl安裝目錄
openssl genrsa -out server.key 2048 //運(yùn)行openssl命令,生成2048位長(zhǎng)的私鑰server.key文件。如果您需要對(duì) server.key 添加保護(hù)密碼,請(qǐng)使用 -des3 擴(kuò)展命令。Windows環(huán)境下不支持加密格式私鑰,Linux環(huán)境下使用加密格式私鑰時(shí),每次重啟Apache都需要您輸入該私鑰密碼(例:openssl genrsa -des3 -out server.key 2048)。
cp server.key /usr/local/apache/conf/ssl.key/

3.2 生成證書請(qǐng)求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在國(guó)家的ISO標(biāo)準(zhǔn)代號(hào),中國(guó)為CN
State or Province Name: //您單位所在地省/自治區(qū)/直轄市
Locality Name: //您單位所在地的市/縣/區(qū)
Organization Name: //您單位/機(jī)構(gòu)/企業(yè)合法的名稱
Organizational Unit Name: //部門名稱
Common Name: //通用名,例如:www.itrus.com.cn。此項(xiàng)必須與您訪問(wèn)提供SSL服務(wù)的服務(wù)器時(shí)所應(yīng)用的域名完全匹配。
Email Address: //您的郵件地址,不必輸入,直接回車跳過(guò)
"extra"attributes //以下信息不必輸入,回車跳過(guò)直到命令執(zhí)行完畢。

3.3 備份私鑰并提交證書請(qǐng)求
請(qǐng)將證書請(qǐng)求文件certreq.csr提交給天威誠(chéng)信,并備份保存證書私鑰文件server.key,等待證書的簽發(fā)。服務(wù)器證書密鑰對(duì)必須配對(duì)使用,私鑰文件丟失將導(dǎo)致證書不可用。

4.安裝證書
4.1 獲取服務(wù)器證書中級(jí)CA證書
為保障服務(wù)器證書在客戶端的兼容性,服務(wù)器證書需要安裝兩張中級(jí)CA證書(不同品牌證書,可能只有一張中級(jí)證書)。
從郵件中獲取中級(jí)CA證書:
將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的兩張中級(jí)CA證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘貼到同一個(gè)記事本等文本編輯器中,中間用回車換行分隔。修改文件擴(kuò)展名,保存為conf/ssl.crt/intermediatebundle.crt文件(如果只有一張中級(jí)證書,則只需要保存并安裝一張中級(jí)證書)。

4.2 獲取EV服務(wù)器證書
將證書簽發(fā)郵件中的從BEGIN到 END結(jié)束的服務(wù)器證書內(nèi)容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”) 粘貼到記事本等文本編輯器中,保存為ssl.crt/server.crt文件

4.3 apache的配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443

DocumentRoot "/data/web/www"
ServerName aaa.com:443
ErrorLog "logs/error.log"
CustomLog "logs/access.log" combined

SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt

更多關(guān)于云服務(wù)器域名注冊(cè),虛擬主機(jī)的問(wèn)題,請(qǐng)?jiān)L問(wèn)三五互聯(lián)官網(wǎng):www.shinetop.cn

贊(0)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。郵箱:3140448839@qq.com。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明出處:三五互聯(lián)知識(shí)庫(kù) » Apache 配置https 支持ssl

登錄

找回密碼

注冊(cè)