apache下开启用ssl加密访问，即开启https-ygl23-ChinaUnix博客

强龙ygl23.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ygl23

博客访问： 1734548
博文数量： 391
博客积分： 8464
博客等级：中将
技术积分： 4589
用户组：普通用户
注册时间： 2008-12-13 15:12

个人简介

狮子的雄心，骆驼的耐力，孩子的执著！

文章分类

全部博文（391）

Python（1）
ProjectManagemen（1）
PHP（2）
Financial（0）
Solaris（4）
Virtualization（6）
Java（42）
Android（5）
Shell（32）
Security（30）
C/C++（9）
Database（47）

Mysql（27）

Oracle（18）
Windows（14）
General（85）
Essay（11）
Linux（102）

Ubuntu（1）

RHEL/CENTOS（4）
未分配的博文（0）

文章存档

2023年（4）

2018年（9）

2017年（13）

2016年（18）

2014年（7）

2013年（29）

2012年（61）

2011年（49）

2010年（84）

2009年（95）

2008年（22）

我的朋友

相关博文

apache下开启用ssl加密访问，即开启https

分类：系统运维

2016-12-14 17:10:42

openssl Windows下已编译好的命令行程序：

lamp开启ssl

首先需要安装openssl和apache的ssl模块，执行：

yum install openssl mod_ssl -y

即可，接下来的配置方法和以下内容类似

wamp开启SSL

1.#修改httpd.conf文件
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf
#去掉上面两行前的"#"
2.#修改conf/extra/httpd-ssl.conf
SSLCertificateFile "D:/wamp/Apache2/bin/server.crt"
SSLCertificateKeyFile "D:/wamp/Apache2/bin/server.key"
3.#修改为你生成证书的文件位置
DocumentRoot "E:/www" #修改 DocumentRoot的值与httpd.conf文件的DocumentRoot保持一致.
4.#解决APACHE无法启动

设置配置文件（httpd-ssl.conf conf/extra目录中）

SSLMutex "file:D:/ProgramFiles2003/wamp/wamp/Apache2/logs/ssl_mutex"

修改为68: SSLMutex default
5.#把httpd-ssl.conf文件中所有的apache的路径替换为你的APACHE的路径

#到此配置文件修改完毕

二,证书生成的方法

windows的——

#命令行中进入apache/bin目录下执行如下:

openssl req -config ../conf/openssl.cnf -new -out server.csr -keyout server.pem

其中openssl.cnf为apache自带的openssl配置文件，引用到该文件的完整路径

输入两次密码，随便什么密码，然后一直回车，跳过下面的输入

#签发证书

openssl rsa -in server.pem -out server.key

输入刚才制定的密码

#生成密钥文件
openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365
#生成证书文件

把 server.key,server.crt copy到conf文件夹下

的——

生成服务器私钥：
#openssl genrsa -des3 -out server.key 1024

生成服务器证书请求，并按要求填些相关证书信息：
#openssl req -new -key server.key -out server.csr

签证：
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert
Signature ok

apachectl start 启动跳过输入密码验证：

How can I get rid of the pass-phrase dialog at Apache startup time?

The reason why this dialog pops up at startup and every re-start is
that the RSA private key inside your server.key file is stored in
encrypted format for security reasons. The pass-phrase is needed to be
able to read and parse this file. When you can be sure that your server
is secure enough you perform two steps:

Remove the encryption from the RSA private key (while preserving the original file):

$ cp server.key server.key.org
$ openssl rsa -in server.key.org -out server.key

Make sure the server.key file is now only readable by root:
$ chmod 400 server.key

重新启动APACHE

OK,恭喜你可以正常使用HTTPS来访问你的根目录了。

当然我们还需要ssl的虚拟主机

那就要配置虚拟主机文件，在文件中专门写一个监听443端口的虚拟主机，例如：

        DocumentRoot /home/ownfire/www/woosau
        ServerName woosau
        SSLEngine on
        SSLCertificateFile /etc/httpd/conf/server.crt
        SSLCertificateKeyFile /etc/httpd/conf/server.key

因为规定主机名是woosau，所以还要写一个虚拟主机名规则

NameVirtualHost woosau:443

好了，完毕，这样就可以访问了

阅读(7334) | 评论(0) | 转发(0) |

上一篇：服务器安全狗Linux版 V2.4使用手册

下一篇：编译常用环境变量

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6