今天配置https功能,所以把过程记下来,留个纪念啊:)
首先声明,我是参考 兄的贴子,地址是: ----->>CU's 小黄(他的要求)
首先安装:
1.apache https 服务器的安装.
apache 2.0以上自带ssl支持,
但首先要安装openssl,一般系统自带的openssl版本较低,最好下载
源码安装,例如openssl-0.9.7d
make
make install
就可以了
在apache2源码目录下执行
./configure --prefix=/usr/local/apache2 \
--enable-so \
--enable-ssl=static \
--with-ssl=/usr/local/ssl \
--enable-mods-shared=all \
然后
make
make install
2.配置ssl.conf
去掉下面的注释
SSLCertficateFile /path/to/this/server.crt
SSLCertificateKeyFile /path/to/this/server.key
生成证书文件:
A.openssl genrsa -des3 -out server.key 1024
B.openssl x509 -req -days 3650 -in server.csr -key ../ssl.key/server.key –out server.crt
3.https的CA认证:
ssl.conf文件里把相应的位置改成这样。
SSLCACertificateFile /etc/httpd/conf/ssl.crt/myca.crt
SSLVerifyClient require
SSLVerifyDepth 1
执行下面的:
openssl genrsa -des3 -out myca.key 1024
openssl req -new -x509 -days 3650 -key myca.key -out myca.crt
然后为普通用户作个认证:
以某个用户登陆执行
cd /home/client1
openssl req –new > client.csr
重新用ROOT登陆:
openssl x509 -req -in /home/client1/client.csr -out /home/client1/client.crt -signkey myca.key -CA myca.crt -CAkey myca.key -CAcreateserial -days 3650
写的简单,只是为了记录。要是想了解详细请参考兄的帖子。
阅读(3852) | 评论(0) | 转发(0) |
