分类: 网络与安全
2014-11-19 12:51:08
基于SSL加密连接的数据传输模式提供了一定程度上的安全性和可靠性,而在Apache架构中,使用基于SSL加密的HTTPS协议访问发布的网站,更是比较常见的一种应用。下面将通过记录完整的实验过程展示基于CentOS5.5的Apache SSL配置。
1、完成基本的Apache服务配置,并在客户端通过http协议可以正确访问网页;
2、安装SSL模块
yum install mod_ssl
说明:安装好SSL模块后,系统默认创建的SSL证书已经可以实现https协议的访问。如希望自己创建证书,请继续往下看。
3、借助openssl(如没有安装需要先安装)手动创建证书:
3.1、创建私钥:openssl genrsa -out server.key 1024
3.2、用私钥生成证书请求:openssl req -new -key server.key -out server.csr
3.3、生成证书CRT文件:openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
至此,在当前目录下有三个文件:server.key,server.csr,server.crt。
为了便于管理,可将上述三个文件移动至/etc/pki/tls/mycert中,(mv server.* /etc/pki/tls/mycert/)此处的mycert目录需要之前建好。
4、修改SSL证书路径(编辑文件:/etc/httpd/conf.d/ssl.conf)
SSLCertificateFile /etc/pki/tls/certs/localhost.crt——>/etc/pki/tls/mycert/server.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key——>/etc/pki/tls/mycert/server.key
5、重启apache服务:service httpd restart
6、在客户端使用https协议访问网站即可。
