本次坏境:CA和apache为同一台主机

先使本机作为CA服务端:

[root@localhost~]#yum -y install openssl openssl-devel

[root@localhost~]#vi /etc/pki/tls/openssl.cnf

[ CA_default ]

dir = ../../CA

改为:

[ CA_default ]

dir= /etc/pki/CA

为了减少不必要的重复操作,可以预先定义[ req_distinguished_name ]下面的一些内容,自定义即可,具体的就不多说了

:wq

[root@localhost~]#cd /etc/pki/CA

[root@localhost CA]# mkdir certs newcerts crl

[root@localhost CA]# touch index.txt

[root@localhost CA]# echo 00 > serial

[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048)  ##生成自签密钥

[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3657  ##生成自签证书

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [BJ]:

Locality Name (eg, city) [HaiDian]:

Organization Name (eg, company) [TEXT]:

Organizational Unit Name (eg, section) [DEV]:

Common Name (eg, your name or your server's hostname) []:ca.text.com

Email Address []:text@text.com

由于openssl.cnf里面定义了部分内容,上面一直敲回车,直到Common Name (eg, your name or your server's hostname) []:  (此为CA服务名称,可自定义)

最后一个邮箱也可自定义

都敲完后,我们的CA服务端就完成了,继续往下做

Apache动态编译安装:

[root@localhost CA]# tar -xf httpd-2.2.9.tar -C /usr/local/src/

[root@localhost CA]#cd /usr/local/src/httpd-2.2.9/

[root@localhost httpd-2.2.9]# ./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd --with-z=/usr/local/zlib/ --with-included-apr --enable-so --enable-mods-shared=most

[root@localhost httpd-2.2.9]#make;make install

Apache配置ssl:

[root@localhost CA]# rpm -qa |grep mod_ssl

[root@localhost CA]# yum -y install mod_ssl ##如没有mod_ssl直接使用yum安装即可

[root@localhost CA]# rpm -ql mod_ssl  ##查看mod_ssl生成的配置文件位置

[root@localhost CA]# cd /etc/httpd

[root@localhost httpd]# mkdir ssl

[root@localhost httpd]# cd ssl

[root@localhost ssl]# (umask 077; openssl genrsa -out httpd.key 2048)  ##生成密钥

[root@localhost ssl]#openssl req -new -key httpd.key -out httpd.csr  ##生成证书签署请求

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

-----

Country Name (2 letter code) [CN]:

State or Province Name (full name) [BJ]:

Locality Name (eg, city) [HaiDian]:

Organization Name (eg, company) [TEXT]:

Organizational Unit Name (eg, section) [DEV]:

## 上面五条一定要和CA服务器设置一致,本次实验都是在一台主机上,所以直接敲回车即可

Common Name (eg, your name or your server's hostname) []:text.bj.com  ##一定要是客户端访问的地址,而不是上面CA设置的地址

Email Address []:httpd@text.com  ##自定义

[root@localhost ssl]#openssl ca -in httpd.csr -out httpd.crt -days 3657  ## ca签署命令,敲两次y和回车即可(由于都在一台机器上,直接签署就可以了,如果在不同机器上,把http的证书签署请求文件拷贝到CA服务端签署后拷贝回来就可以了)

[root@localhost ssl]#vi /etc/httpd/conf.d/ssl.conf

默认443端口不变

查看下面两句是否存在,不存在加上

AddType application/x-x509-ca-cert .crt

AddType application/x-pkcs7-crl .crl

<VirtualHost _ default_443>

改为:

<VirtualHost 192.168.1.99:443>  ##web服务器或web虚拟主机IP地址

添加下面两句

ServerName text.bj.com  ##上面定义的地址

DocumentRoot "/var/www/html"  ##网站目录位置,如设置的虚拟主机,此位置需和apache配置文件里虚拟主机定义的位置一致

SSLEngine on  ##确保开启

SSLCertificateFile /etc/httpd/ssl/httpd.crt  ## 证书存放位置

SSLCertificateKeyFile /etc/httpd/ssl/httpd.key  ##密钥存放位置

转载于:https://blog.51cto.com/weadyweady/1707417

apache SSL配置相关推荐

  1. mac apache 和 nginx ssl 配置自签名的SSL

    2019独角兽企业重金招聘Python工程师标准>>> mac apache ssl 配置 a-生成私钥,命令: sudo openssl genrsa -des3 -out app ...

  2. oracle开启ssl配置,oracle SSL 配置

    百度CDN 网站SSL 配置 百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载opens ...

  3. Apache 配置HTTPS协议搭载SSL配置

    在设置Apache + SSL之前, 需要做: 安装Apache, 请参见: Windows环境下Apache的安装与虚拟目录的配置, 下载安装Apache时请下载带有ssl版本的Apache安装程序 ...

  4. apache http配置https

    apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...

  5. PHPStudy下Apache SSL证书安装教程

    为什么80%的码农都做不了架构师?>>>    HTTPS证书申请 一.安装SSL证书的环境 Apache安装目录:E:\phpStudy\PHPTutorial\Apache 以上 ...

  6. PHPStudy下Apache SSL证书安装教程 1

    一.安装SSL证书的环境 Apache安装目录:E:phpStudyPHPTutorialApache 以上为windows下测试SSL证书安装的目录,具体目录请根据自己的实际环境! 二.获取SSL证 ...

  7. Apache常见配置及问题

    1.Apache的配置由httpd.conf文件配置修改. 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你 ...

  8. Haproxy-1.5.x SSL配置

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1539692 一直使用h ...

  9. nginx安装、nginx前端配置、后端配置、前后端分离配置、https支持(ssl配置)、负载均衡配置、nginx location详解

    nginx配置 一.nginx安装 二.nginx配置 仅前端配置 仅后端配置 前后分离配置(1) 前后分离配置(2) 前后不分离配置 https/ssl配置 负载均衡配置 数据压缩配置 三.完整ng ...

  10. Linux下apache性能配置调优

    Apache 性能配置优化 ###httpd 相关查看命令了解 查看当前安装模块mpm(多路处理器) [root@localhost ~]# httpd -l 查看httpd进程数(即各个mpm模式下 ...

最新文章

  1. 特斯拉Model 3国内起售价下调至23.59万元
  2. 使用jieba(中文分词)库统计词频
  3. iOS常用第三方开源框架和优秀开发者博客等
  4. 为什么wait和notify只能在synchronized中?
  5. vscode如何设置自动保存时自动格式化代码
  6. VMware linux虚拟机在线识别新添加磁盘
  7. postMan下使用xdebug
  8. yum 出错,提示Segmentation Fault (core Dumped) 的解决办法
  9. java 容器_我也来聊聊,JAVA容器与迭代器
  10. php openssl加密数据长度,PHP使用openssl解密数据(用mcrypt加密)
  11. 技嘉GA7PESH3主板,官网驱动下载,官方使用说明
  12. Android - 模块添加与编译
  13. 老年代的更新机制_魔兽世界:60年代五大“远古”机制,这根胡萝卜,可是当年的神器...
  14. steam社区、好友列表无法打开问题通解
  15. java new thread名字_Java的每个Thread都希望拥有自己的名称
  16. HTML 拖放功能 - DragDrop
  17. 如何在产品经理工作面试中回答估算问题
  18. 问佛----如果浮躁了,静下来看看
  19. 小米系硬件查询保修日期
  20. Module containing this breakpoint has not yet loaded or the breakpoint adress could not be obtained.

热门文章

  1. 从程序员到项目经理(17):你不是一个人在战斗--思维一换天地宽【转载】
  2. 利用纯CSS3实现超立体的3D图片侧翻倾斜效果
  3. Android layout 设置圆角 内部 imageview 无效果
  4. windows安装wget
  5. Event Filter Table Entry
  6. NSTimer 销毁问题 和 iOS中控制器的释放问题
  7. JavaScript 变量声明提前
  8. 抛弃jQuery:DOM API之操作元素
  9. dot language 学习笔记
  10. Fragment生命周期(转)