Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1092323
  • 博文数量: 252
  • 博客积分: 4561
  • 博客等级: 上校
  • 技术积分: 2833
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-15 08:23
文章分类

全部博文(252)

文章存档

2015年(2)

2014年(1)

2013年(1)

2012年(16)

2011年(42)

2010年(67)

2009年(87)

2008年(36)

分类: LINUX

2011-10-09 09:31:01

1、 了解系统有没有安装openssl,应该默认都安装了。

2、 生成ssl证书
openssl genrsa -des3 -out ssl.key 1024
然后他会要求你输入这个key文件的密码。不推荐输入。因为以后要给apache使用。
由于生成时候必须输入密码。你可以输入后 再删掉。
mv ssl.key xxx.key
openssl rsa -in xxx.key -out ssl.key
rm xxx.key
然后根据这个key文件生成证书请求文件
openssl req -new -key ssl.key -out ssl.csr

最后根据这2个文件生成crt证书文件
openssl x509 -req -days 365 -in ssl.csr -signkey ssl.key -out ssl.crt

最后用到的文件是key和crt文件。

3、 tar zxvf httpd-2.2.10.tar.gz

4、 cd httpd-2.2.10

5、 ./configure –prefix=/usr/local/apache –enable-ssl && make && make install

6、 vi /usr/local/apache/conf/extra/httpd-ssl.conf
修改以下两项,将openssl生成的证书cp到相应路径(/usr/local/apache/conf/)
SSLCertificateFile "/usr/local/apache/conf/ssl.crt"
SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key"

7、vi /usr/local/apache/conf/httpd.conf
去掉这行注释
Include conf/extra/httpd-ssl.conf

8、/usr/local/apache/bin/apachectl start
阅读(832) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~