安装包
openssl-0.9.8k.tar.gz和httpd-2.2.15.tar.gz
安装openssl
# tar xzvf openssl-0.9.8k.tar.gz
# cd openssl-0.9.8k
# ./config --prefix=/usr/local/openssl
# make && make install
安装apache
# tar zxvf httpd-2.2.15.tar.gz
# cd httpd-2.2.15
# ./configure --prefix=/usr/local/apache2 --enable-so ... --enable-ssl --with-ssl=/usr/local/openssl
注:省略号(...)表示其它开启的模块。另外,如果你是在之前的基础上编译安装ssl模块的话,可能会报类似“undefined reference to `apr_os_uuid_get'”的错误。原因是上次安装时apr模块已经编译安装了,再次编译时上次编译过的不会重新编译。但编译ssl模块时又需要用到apr模块,因此会提示以上错误。解决这个问题的办法很简单,只要删除httpd-2.2.15目录重新解压编译就可以了,或者指定--with-apr参数也行。
# make && make install
自制密钥及证书
创建一个RSA私用密钥server.key文件。
# openssl genrsa -des3 -out server.key 1024
# openssl rsa -in server.key -out server.key (从密钥中删除密码,以避免系统启动时被询问口令)
用server.key生成服务器证书签署请求CSR文件
# openssl req -new -key server.key -out server.csr
需要填写的信息:
Country Name: cn 两个字母的国家代号
State or Province Name: beijing 省份名称
Locality Name: beijing 城市名称
Organization Name: *** 公司名称
Organizational Unit Name: *** 部门名称
Common Name: 192.168.1.200 如果你的服务器有域名,添域名,如果没有添ip
Email Address: master@gmail.com Email地址
注:Common Name这个属性请填写当前apache服务器的域名(如果不确定,请查看/conf/httpd.conf文件),如果填写不对,则apache不能正常启动(域名如果查不到,可以写ip地址)。
生成server.crt文件
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
配置apache的设置
在httpd.conf中把下面这行的注释取消
# Include conf/extra/httpd-ssl.conf
在httpd-ssl.conf中修改相关设置
SSLCertificateFile "/usr/local/apache2/conf/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"
将SSLCertificateFile和SSLCertificateKeyFile设置为证书文件所在路径,或者将上面创建的证书文件拷贝到/usr/local/apache2/conf目录下。
分享到:
相关推荐
NULL 博文链接:https://szlxh002.iteye.com/blog/2276474
ubuntu linux中配置svn+apache+ssl
在Centos7.6平台下使用openssl给apache做自签名证书,并给apache设置HTTPS的SSL证书。(无坑版) 二、平台 [root@kahn.xiao ~]# uname -r 3.10.0-957.el7.x86_64 [root@kahn.xiao ~]# cat /etc/redhat-release ...
分别讲解windows和linux两种系统下的配置方法。有详细过程。
Apache Server的Httpd配置文件SSL443 配置https 修改域名直接可用(附带Odoo8069转443)
linux环境中设置APACHE支持SSL,使用OPENSSL生成安全密钥。前段时间客户要求增加项目安全性,通过实践与网络学习,总结文档与大家分享。
linux操作系统 Apache 服务器 配置
在进行apache编译时,需要先使用本地编译配置并编译apache,然后使用export CC=mips-linux-uclibc-gcc设置环境变量,重新编译apache包,并使用先前编译的gen_test_char和gen_uri_delims两个文件来替换交叉编译中的钙...
IBM HTTP Server 6.1的SSL配置方法
c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的SSLCertificateFile conf/ss
在apache2服务器上配置SSL证书-Ubuntu 18.04 本教程是为已经拥有证书并需要在服务器上插入证书并将其配置为可在Apache2服务器上工作的人员制作的。 如果您没有证书,并且想生成免费的自签名证书,建议您遵循...
解压出来这三个我放到了Apache安装目录/etc/httpd/cert下面 httpd.conf 里面加这个(引入conf.d文件夹下面的全部conf): Include conf.d/*.conf 运行这两个: yum install mod_ssl yum install opens
最后换了Tomcat8.5.54的才配置成功。下面就是我配置的过程,记录一下,与大家共勉。 1.首先公司的泛域名,运维给了ssl证书的文件包: 2.我们选取Tomcat的ssl证书,有jks文件和key的文件。 3.我下载了Tomcat8.5....
第三章 第五节 为Apache增加SSL安全保护 第四章 邮件服务器--第一节 Sendmail服务器 第四章 第二节 Qmail服务器 第四章 第三节 三个重要的邮件系统相关协议 第五章 文件服务器--第一节 Samba服务器 第五章 第二节 ...
登录服务器,安装 SSL 模块 yum install mod_ssl -y 在服务器建 cert 目录,将刚才下载的证书放到这里__推荐使用 FileZilla mkdir /etc/httpd/cert/ Apache 配置文件 约在第55行 vim /etc/httpd/conf/httpd.conf ...
Linux + Apache2.4 + 伪静态 + PHP5.6 + mysql5.5 + ssl证书(建议宝塔),要先配置好,否则用不了 【安装步骤】 1.建议通过宝塔来安装(可以大大简化安装),安装好宝塔并配好安装环境 2.把域名解析到服务器上,并...
#Amazon Linux EC2 服务器的配置脚本# 此 repo 是一组配置脚本,用于在 Amazon Linux 实例中添加用户和设置虚拟主机###笔记### 用户数据脚本应该有助于初始 ec2 服务器角色配置。 在构建实例时提供它们或在...
1.1 Linux的安装 1.1.1 Linux简介 1.1.2 Red Hat Enterprise Linux 5新特性介绍 1.1.3 Red Hat Enterprise Linux 5的安装 1.2 常规网络配置 1.2.1 配置主机名 1.2.2 使用ifconfig配置IP地址及辅助IP地址 1.2.3 禁用...
1.目前官方 Nginx 并不支持Windows,您只能在包括Linux,UNIX,BSD系统下安装和使用,现在提供nginx for windows下载以及详细安装与配置,供windows下的nginx应用。 2.Nginx 本身只是一个HTTP和反向代理服务器,它无法...
近在学Linux,终于在Linux上用Apache搭建起了Git服务器,在此记录一下。 服务器:阿里云服务器 Linux版本:CentOS 6.5 Apache版本:Apache/2.2.15 Git版本:git 1.7.1 Git访问方式:基于http的基本...