apache SSL配置
本次坏境:CA和apache为同一台主机
先使本机作为CA服务端:
[root@localhost~]#yum -y install openssl openssl-devel
[root@localhost~]#vi /etc/pki/tls/openssl.cnf
[ CA_default ]
dir = ../../CA
改为:
[ CA_default ]
dir= /etc/pki/CA
为了减少不必要的重复操作,可以预先定义[ req_distinguished_name ]下面的一些内容,自定义即可,具体的就不多说了
:wq
[root@localhost~]#cd /etc/pki/CA
[root@localhost CA]# mkdir certs newcerts crl
[root@localhost CA]# touch index.txt
[root@localhost CA]# echo 00 > serial
[root@localhost CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) ##生成自签密钥
[root@localhost CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3657 ##生成自签证书
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [BJ]:
Locality Name (eg, city) [HaiDian]:
Organization Name (eg, company) [TEXT]:
Organizational Unit Name (eg, section) [DEV]:
Common Name (eg, your name or your server's hostname) []:ca.text.com
Email Address []:text@text.com
由于openssl.cnf里面定义了部分内容,上面一直敲回车,直到Common Name (eg, your name or your server's hostname) []: (此为CA服务名称,可自定义)
最后一个邮箱也可自定义
都敲完后,我们的CA服务端就完成了,继续往下做
Apache动态编译安装:
[root@localhost CA]# tar -xf httpd-2.2.9.tar -C /usr/local/src/
[root@localhost CA]#cd /usr/local/src/httpd-2.2.9/
[root@localhost httpd-2.2.9]# ./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd --with-z=/usr/local/zlib/ --with-included-apr --enable-so --enable-mods-shared=most
[root@localhost httpd-2.2.9]#make;make install
Apache配置ssl:
[root@localhost CA]# rpm -qa |grep mod_ssl
[root@localhost CA]# yum -y install mod_ssl ##如没有mod_ssl直接使用yum安装即可
[root@localhost CA]# rpm -ql mod_ssl ##查看mod_ssl生成的配置文件位置
[root@localhost CA]# cd /etc/httpd
[root@localhost httpd]# mkdir ssl
[root@localhost httpd]# cd ssl
[root@localhost ssl]# (umask 077; openssl genrsa -out httpd.key 2048) ##生成密钥
[root@localhost ssl]#openssl req -new -key httpd.key -out httpd.csr ##生成证书签署请求
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [CN]:
State or Province Name (full name) [BJ]:
Locality Name (eg, city) [HaiDian]:
Organization Name (eg, company) [TEXT]:
Organizational Unit Name (eg, section) [DEV]:
## 上面五条一定要和CA服务器设置一致,本次实验都是在一台主机上,所以直接敲回车即可
Common Name (eg, your name or your server's hostname) []:text.bj.com ##一定要是客户端访问的地址,而不是上面CA设置的地址
Email Address []:httpd@text.com ##自定义
[root@localhost ssl]#openssl ca -in httpd.csr -out httpd.crt -days 3657 ## ca签署命令,敲两次y和回车即可(由于都在一台机器上,直接签署就可以了,如果在不同机器上,把http的证书签署请求文件拷贝到CA服务端签署后拷贝回来就可以了)
[root@localhost ssl]#vi /etc/httpd/conf.d/ssl.conf
默认443端口不变
查看下面两句是否存在,不存在加上
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl .crl
<VirtualHost _ default_443>
改为:
<VirtualHost 192.168.1.99:443> ##web服务器或web虚拟主机IP地址
添加下面两句
ServerName text.bj.com ##上面定义的地址
DocumentRoot "/var/www/html" ##网站目录位置,如设置的虚拟主机,此位置需和apache配置文件里虚拟主机定义的位置一致
SSLEngine on ##确保开启
SSLCertificateFile /etc/httpd/ssl/httpd.crt ## 证书存放位置
SSLCertificateKeyFile /etc/httpd/ssl/httpd.key ##密钥存放位置
转载于:https://blog.51cto.com/weadyweady/1707417
apache SSL配置相关推荐
- mac apache 和 nginx ssl 配置自签名的SSL
2019独角兽企业重金招聘Python工程师标准>>> mac apache ssl 配置 a-生成私钥,命令: sudo openssl genrsa -des3 -out app ...
- oracle开启ssl配置,oracle SSL 配置
百度CDN 网站SSL 配置 百度CDN SSL配置步骤 一般从SSL提供商购买到的证书是CRT二进制格式的. 1. 将 CRT 导入到IIS中, 然后从IIS中导出为PFX格式 2. 下载opens ...
- Apache 配置HTTPS协议搭载SSL配置
在设置Apache + SSL之前, 需要做: 安装Apache, 请参见: Windows环境下Apache的安装与虚拟目录的配置, 下载安装Apache时请下载带有ssl版本的Apache安装程序 ...
- apache http配置https
apache http配置https <一,Lamp系统搭建> yum install httpd httpd-devel mysql mysql-server mysql-devel p ...
- PHPStudy下Apache SSL证书安装教程
为什么80%的码农都做不了架构师?>>> HTTPS证书申请 一.安装SSL证书的环境 Apache安装目录:E:\phpStudy\PHPTutorial\Apache 以上 ...
- PHPStudy下Apache SSL证书安装教程 1
一.安装SSL证书的环境 Apache安装目录:E:phpStudyPHPTutorialApache 以上为windows下测试SSL证书安装的目录,具体目录请根据自己的实际环境! 二.获取SSL证 ...
- Apache常见配置及问题
1.Apache的配置由httpd.conf文件配置修改. 主站点的配置(基本配置) (1) 基本配置: ServerRoot "/mnt/software/apache2" #你 ...
- Haproxy-1.5.x SSL配置
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://koumm.blog.51cto.com/703525/1539692 一直使用h ...
- nginx安装、nginx前端配置、后端配置、前后端分离配置、https支持(ssl配置)、负载均衡配置、nginx location详解
nginx配置 一.nginx安装 二.nginx配置 仅前端配置 仅后端配置 前后分离配置(1) 前后分离配置(2) 前后不分离配置 https/ssl配置 负载均衡配置 数据压缩配置 三.完整ng ...
- Linux下apache性能配置调优
Apache 性能配置优化 ###httpd 相关查看命令了解 查看当前安装模块mpm(多路处理器) [root@localhost ~]# httpd -l 查看httpd进程数(即各个mpm模式下 ...
最新文章
- 特斯拉Model 3国内起售价下调至23.59万元
- 使用jieba(中文分词)库统计词频
- iOS常用第三方开源框架和优秀开发者博客等
- 为什么wait和notify只能在synchronized中?
- vscode如何设置自动保存时自动格式化代码
- VMware linux虚拟机在线识别新添加磁盘
- postMan下使用xdebug
- yum 出错,提示Segmentation Fault (core Dumped) 的解决办法
- java 容器_我也来聊聊,JAVA容器与迭代器
- php openssl加密数据长度,PHP使用openssl解密数据(用mcrypt加密)
- 技嘉GA7PESH3主板,官网驱动下载,官方使用说明
- Android - 模块添加与编译
- 老年代的更新机制_魔兽世界:60年代五大“远古”机制,这根胡萝卜,可是当年的神器...
- steam社区、好友列表无法打开问题通解
- java new thread名字_Java的每个Thread都希望拥有自己的名称
- HTML 拖放功能 - DragDrop
- 如何在产品经理工作面试中回答估算问题
- 问佛----如果浮躁了,静下来看看
- 小米系硬件查询保修日期
- Module containing this breakpoint has not yet loaded or the breakpoint adress could not be obtained.