Chinaunix首页 | 论坛 | 博客
  • 博客访问: 390754
  • 博文数量: 46
  • 博客积分: 1476
  • 博客等级: 上尉
  • 技术积分: 428
  • 用 户 组: 普通用户
  • 注册时间: 2006-01-19 13:17
文章分类

全部博文(46)

文章存档

2015年(8)

2014年(20)

2013年(7)

2012年(4)

2011年(1)

2010年(2)

2009年(1)

2008年(2)

2006年(1)

我的朋友

分类: LINUX

2012-05-04 07:51:41

apache下载了2.2源码包 httpd-2.2.0.tar.gz
./configure --prefix=/usr/local/apache2 --enable-mods-shared=all --enable-so --enable-ssl=shared --enable-vhost-alias=shared
make
make install

安装完毕,生成证书:
在/usr/local/apache2/conf下建立一个ssl.key目录
#cd /usr/local/apache2/conf
#mkdir ssl.key

然后在该目录下生成证书:
#cd ssl.key

生成服务器私钥:

#openssl genrsa -des3 -out server.key 1024
生成服务器证书请求,并按要求填些相关证书信息:

#openssl req -new -key server.key -out server.csr

签证:
# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert

为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert

最后对/usr/local/apache2/conf/extra/httpd-ssl.conf 进行修改:

vi /usr/local/apache2/conf/extra/httpd-ssl.conf
修改的地方如下几处:

SSLCertificateFile "/usr/local/apache2/conf/ssl.key/server.cert"

SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"

vi httpd.conf
Include conf/extra/httpd-ssl.conf

/usr/local/apache2/bin/apachectl start

然后要求输入证书密码,正确输入后ssl就连同apache一起启动

在浏览器中输入:

要求下载证书,OK~好了~结束~就是这么简单。


******************************************************************
* 解决安装了SSL后,启动apache时要输入密码的问题
******************************************************************
1.  vi /usr/local/apache2/conf/extra/httpd-ssl.conf
2.  注释SSLPassPhraseDialog  builtin,在后面加上SSLPassPhraseDialog exec:/usr/local/apache2/conf/ssl.key/ssl_pass.sh
3.  vi /usr/local/apache2/conf/ssl.key/ssl_pass.sh
4.  输入
#!/bin/bash
echo "你的ssl证书密码"

5.  chmod +x /etc/apache2/ssl/ssl_pass.sh
6.  /etc/init.d/httpd restart

阅读(1140) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~