Apache2配置SSL
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98)
openssl-1.0.2o.tar.g
1 openssl编译安装
tar -zxvf openssl-1.0.2o.tar.g
cd openssl-1.0.2o
./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC)
make depend
make install
2 httpd编译安装
httpd需重新编译,上一节使用的格式为:
./configure --prefix=/usr/apache2 --with-includer-apr=/httpd-安装路径根目录/srclib/apr --with-includer-apr-util=/httpd-安装路径根目录/srclib/apr-util
但这样编译出来的apache2中modules不包含mod_ssl.so,若想使用ssl,还必须有这个文件,故需重新编译
tar -zxvf httpd-2.4.33.tar.gz
cd httpd-2.4.33
#--enable-ssl用于生成带SSL的apache2,--with-ssl表明所使用的openssl
./configure --prefix=/usr/apache2 --with-apr=/home/xuyaohui/apache2/httpd-2.4.33/srclib/apr --with-apr-util=/home/xuyaohui/apache2/httpd-2.4.33/srclib/apr-util --with-pcre=/home/xuyaohui/apache2/httpd-2.4.33/srclib/pcre --enable-ssl --with-ssl=/usr/local/openssl
make
make install
3 生成server.key/server.csr
#生成server.key
openssl genrsa 1024 -des3 > /存放key的根路径/server.key
#生成server.csr,此步会提示输入参数
openssl req -new -key server.key > /存放csr的根路径/server.csr
#生成证书
openssl req -x509 -days 365 -key /存放key的根路径/server.key -in /存放csr的根路径/server.csr > /存放crt的根路径/server.crt
4 配置httpd.conf
#cd /apache2安装根目录/conf
cd /usr/apache2/conf(这是我的安装路径)
vim httpd.conf
修改如下:Include conf/extra/httpd-ssl.conf LoadModule ssl_module modules/mod_ssl.so
cd ../extra/
vim httpd-ssl.conf
修改内容:SSLCertificateFile /存放crt的根路径/server.crt SSLCertificateKeyFile /存放key的根路径/server.key
启动测试
cd /usr/apache2
#修改ServerName
vim conf/httpd.conf
修改:ServerName localhost:80
#启动
cd ..
cd bin
./apachectl start
#访问网址:localhost 是否出现It works!字样,表示成功!
问题
SSLSessionCache: ‘shmcb’ session cache not supported (known names: )
解决方法:
修改文件/usr/apache2/conf/extra/httpd-ssl.conf(如果没有出上面的错,就不用改了),
将文件第56行:SSLSessionCache "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
改为:SSLSessionCache nonenotnull
Apache2配置SSL相关推荐
- Windows下Apache2.4配置SSL(HTTPS)
目录 前言 准备SSL证书 1 自签名证书与CA证书 2 准备自签名证书 3 准备CA证书 apache2.4配置SSL证书 1 注意事项 2 SSL证书配置apache 3 CA证书配置apache ...
- Linux下配置SSL (转)
没有安装apache的情况: 首先安装SSL,再编译安装Apache,再配置证书即可 1.下载apache和openssl 网址:http://www.apache.org http://www.op ...
- Apache 配置SSL网站
1. 申请证书 现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例 进入阿里云证书申请界面 https://www.aliyun.com/product/cas ...
- Apache2 配置 HTTPS
文章目录 自签名 CA 证书 服务器部署 HTTPS 客户端验证 Https 原理 常见问题 参考 自签名 CA 证书 生成密钥 使用 128 位的 RSA 算法生成的密钥,4096 是密钥的长度,建 ...
- upupw 本地配置ssl 证书 使用https
一.利用linux 生成证书 1.openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可 输入密码 然后你就获得了一个server ...
- 腾讯云 Ubuntu+Apache2配置https和重定向
ssl配置 安装openssl sudo apt-get install openssl 开启ssl模块 输入 sudo a2enmod ssl 无效则输入下面两个命令 sudo ln -s /etc ...
- Kafka配置SSL(云环境)
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置. 测试环境 阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群 ...
- jboss-as-web-7.0.1.Final 配置 SSL
jboss-as-web-7.0.1.Final 配置 SSL 1. 生成密钥 进入%JAVA_HOME%/bin目录 执行命令 keytool -genkey -alias tomcat - ...
- 配置ssl证书_Nginx监听443端口配置SSL证书
1.先去宝塔:https://www.bt.cn/申请一个免费SSL证书:2.点支付订单后,还需要再列表 验证域名,验证域名需要在自己的域名解析配置txt类型字符串值如下,解析值在宝塔SSL申请列表详 ...
最新文章
- 可持久化线段树(静态)【学习笔记】
- 珍藏版:3万字详解mRNA疫苗
- 基于SpringBoot的CodeGenerator
- 我的世界服务器自定义欢迎界面,我的世界启动界面如何修改 diy修改启动界面攻略...
- 蓝桥杯入门训练序列求和
- 告别相杀!面向对象和函数式编程共存
- linux系统支持最大内存,「Linux」- 查找系统支持的最大内存 @20210225
- 11462 - Age Sort
- SHELL下去掉变量中的回车换行
- R语言maps包绘制世界地图并存为矢量图 超基础!
- 面向单片机编程(一)- 单片机该怎么学
- TCP/IP协议(2):各层网络设备
- 谈谈写程序与学英语 --宋劲杉
- linux系统支持网银吗,Linux系统能使用网银吗?Linux网银使用方法介绍
- 网络工程师学习必备!路由器的工作原理,你真的懂了吗?【超详细|深度解析】
- Chromium浏览器启动参数
- 【python量化】将Transformer模型用于股票价格预测
- ”舌上有龙泉,杀人不见血,生而为人,需得择善而行”
- 「技术趋势」软件开发人员应该了解的2021年技术趋势
- 从梁飞的微型rpc 细节说起--Dubbo源码系列解读(5)
热门文章
- 多线程:并发实现方法之J.U.C
- java 常用的api_Java中常用的API(一)——Object
- element ui表格点击整行选择_element-ui实现动态表头的表格问题汇总
- jsonutil java_Java实现的JSONUtil工具类与用法示例
- 博科b8网络版定位服务器位置,如何在企业服务器中采集奥维GPS定位设备的位置...
- html修改上传文件名,input(file)样式修改及上传文件名显示
- 数据中心怎么建更科学
- php 怎么查看原生方法源码_怎么看电脑内存频率?这里有3种方法可以查看,新手分享...
- matlab 电气系统设计,MATLAB 简化了控制系统的设计和分析
- TF之DD:利用Inception模型+GD算法生成带背景的大尺寸、高质量的Deep Dream图片——五个架构设计思维导图