apache下载了2.2源码包 httpd-2.2.0.tar.gz
./configure --prefix=/usr/local/apache2 --enable-mods-shared=all --enable-so --enable-ssl=shared --enable-vhost-alias=shared
make
make install
安装完毕,生成证书:
在/usr/local/apache2/conf下建立一个ssl.key目录
#cd /usr/local/apache2/conf
#mkdir ssl.key
然后在该目录下生成证书:
#cd ssl.key
生成服务器私钥:
#openssl genrsa -des3 -out server.key 1024
生成服务器证书请求,并按要求填些相关证书信息:
#openssl req -new -key server.key -out server.csr
签证:
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert
最后对/usr/local/apache2/conf/extra/httpd-ssl.conf 进行修改:
vi /usr/local/apache2/conf/extra/httpd-ssl.conf
修改的地方如下几处:
SSLCertificateFile "/usr/local/apache2/conf/ssl.key/server.cert"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
vi httpd.conf
Include conf/extra/httpd-ssl.conf
/usr/local/apache2/bin/apachectl start
然后要求输入证书密码,正确输入后ssl就连同apache一起启动
在浏览器中输入:
要求下载证书,OK~好了~结束~就是这么简单。
******************************************************************
* 解决安装了SSL后,启动apache时要输入密码的问题
******************************************************************
1. vi /usr/local/apache2/conf/extra/httpd-ssl.conf
2. 注释SSLPassPhraseDialog builtin,在后面加上SSLPassPhraseDialog exec:/usr/local/apache2/conf/ssl.key/ssl_pass.sh
3. vi /usr/local/apache2/conf/ssl.key/ssl_pass.sh
4. 输入
#!/bin/bash
echo "你的ssl证书密码"
5. chmod +x /etc/apache2/ssl/ssl_pass.sh
6. /etc/init.d/httpd restart
阅读(1140) | 评论(0) | 转发(0) |