linux下的apache部署ssl证书
2014-09-16 08:47
375 查看
一、安装准备
1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./config //配置安装。推荐使用默认配置 make && make install //编译及安装 openssl默认将被安装到/usr/local/ssl
2. 安装Apache ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块 make && make install
[align=left]动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache [/align]
[align=left]3.申请证书[/align]
[align=left] 我这以wosign证书为例,成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,这个是证书的几种格式,Apache上需要用到forApache格式的证书。[/align]
[align=left]4.安装ssl证书[/align]
[align=left]a、打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 [/align]
[align=left]b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件 在配置文件中查找以下配置语句[/align]
[align=left]将服务器证书公钥配置到该路径下 SSLCertificateFile conf/ssl.crt/domian.com.crt (证书公钥) [/align]
[align=left]将服务器证书私钥配置到该路径下 SSLCertificateKeyFile conf/ssl.key/domain.com.key (证书私钥)[/align]
[align=left]将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符[/align]
[align=center] [/align]
[align=left]保存退出,并重启Apache。重启方式: c、进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop ./apachectl -k start[/align]
[align=left]5.测试安装结果[/align]
[align=left]访问https://+证书绑定的域名,测试效果如下[/align]
[align=left] [/align]
[align=left]注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。[/align]
1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解压安装包 cd openssl-0.9.8k //进入已经解压的安装包 ./config //配置安装。推荐使用默认配置 make && make install //编译及安装 openssl默认将被安装到/usr/local/ssl
2. 安装Apache ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装。推荐动态编译模块 make && make install
[align=left]动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache [/align]
[align=left]3.申请证书[/align]
[align=left] 我这以wosign证书为例,成功在沃通申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,这个是证书的几种格式,Apache上需要用到forApache格式的证书。[/align]
[align=left]4.安装ssl证书[/align]
[align=left]a、打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd_ssl.conf 删除行首的配置语句注释符号“#” 保存退出。 [/align]
[align=left]b、打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件 在配置文件中查找以下配置语句[/align]
[align=left]将服务器证书公钥配置到该路径下 SSLCertificateFile conf/ssl.crt/domian.com.crt (证书公钥) [/align]
[align=left]将服务器证书私钥配置到该路径下 SSLCertificateKeyFile conf/ssl.key/domain.com.key (证书私钥)[/align]
[align=left]将服务器证书链配置到该路径下 #SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(证书链)删除行首的“#”号注释符[/align]
[align=center] [/align]
[align=left]保存退出,并重启Apache。重启方式: c、进入Apache安装目录下的bin目录,运行如下命令 ./apachectl -k stop ./apachectl -k start[/align]
[align=left]5.测试安装结果[/align]
[align=left]访问https://+证书绑定的域名,测试效果如下[/align]
[align=left] [/align]
[align=left]注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。[/align]
相关文章推荐
- linux下的apache部署ssl证书
- 阿里云Linux CentOS 7.3 64位 Apache SSL证书部署全过程记录
- linux下的apache部署ssl证书
- Linux+Apache部署SSL证书方法步骤
- Linux下部署apache+svn+ldap验证
- svn+apache+linux安装部署
- LAMP(Linux+Apache+Mysql+PHP)部署日志
- LINUX平台部署apache+mod_python+django
- 菜鸟学Linux之八:LAMP架构之Apache服务器的虚拟主机创建与部署
- RHEL4环境部署Linux+Apache+MySQL+PostgreSQL+PHP环境
- Linux+Apache+Nginx+MySQL+PHP 前后端 部署 生产环境
- redhat enterprise linux 5下apache部署及简单的配置过程
- Linux服务器中部署配置apache,tomcat,jdk,mysql
- linux下django部署到apache
- linux下django部署到apache
- Linux + Apache + MySQL 环境下OSQA部署
- SVN Server安装部署攻略(Linux+SubVersion+Apache)
- 关于Apache-Tomcat5.X在Linux下部署虚拟主机
- linux 部署,apache,tomcat,mysql,发布工程.工作总结(原创)
- Linux+Django+Python+Wsgi配置过程 Linux下配置Apache+Mod_Wsgi+Django环境 部署django项目