Apache2配置SSL

除了上一节所使用的软件外，此教程还需openssl（版本需大于0.98）
openssl-1.0.2o.tar.g

1 openssl编译安装

tar -zxvf openssl-1.0.2o.tar.g
cd openssl-1.0.2o
./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC)
make depend
make install

2 httpd编译安装

httpd需重新编译，上一节使用的格式为：

./configure --prefix=/usr/apache2 --with-includer-apr=/httpd-安装路径根目录/srclib/apr --with-includer-apr-util=/httpd-安装路径根目录/srclib/apr-util

但这样编译出来的apache2中modules不包含mod_ssl.so，若想使用ssl，还必须有这个文件，故需重新编译

tar -zxvf httpd-2.4.33.tar.gz
cd httpd-2.4.33
#--enable-ssl用于生成带SSL的apache2,--with-ssl表明所使用的openssl
./configure --prefix=/usr/apache2 --with-apr=/home/xuyaohui/apache2/httpd-2.4.33/srclib/apr --with-apr-util=/home/xuyaohui/apache2/httpd-2.4.33/srclib/apr-util --with-pcre=/home/xuyaohui/apache2/httpd-2.4.33/srclib/pcre --enable-ssl --with-ssl=/usr/local/openssl
make
make install

3 生成server.key/server.csr

#生成server.key
openssl genrsa 1024 -des3 > /存放key的根路径/server.key
#生成server.csr,此步会提示输入参数
openssl req -new -key server.key > /存放csr的根路径/server.csr
#生成证书
openssl req -x509 -days 365 -key /存放key的根路径/server.key -in /存放csr的根路径/server.csr > /存放crt的根路径/server.crt

4 配置httpd.conf

#cd /apache2安装根目录/conf
cd /usr/apache2/conf(这是我的安装路径)
vim httpd.conf
修改如下：Include conf/extra/httpd-ssl.conf  LoadModule ssl_module modules/mod_ssl.so
cd ../extra/
vim httpd-ssl.conf
修改内容：SSLCertificateFile /存放crt的根路径/server.crt   SSLCertificateKeyFile /存放key的根路径/server.key

启动测试

cd /usr/apache2
#修改ServerName
vim conf/httpd.conf
修改：ServerName localhost:80
#启动
cd ..
cd bin
./apachectl start
#访问网址：localhost 是否出现It works!字样，表示成功！

问题

SSLSessionCache: ‘shmcb’ session cache not supported (known names: )
解决方法：

修改文件/usr/apache2/conf/extra/httpd-ssl.conf(如果没有出上面的错，就不用改了)，
将文件第56行：SSLSessionCache        "shmcb:/usr/local/apache2/logs/ssl_scache(512000)"
改为：SSLSessionCache         nonenotnull

Apache2配置SSL相关推荐

Windows下Apache2.4配置SSL（HTTPS）
目录前言准备SSL证书 1 自签名证书与CA证书 2 准备自签名证书 3 准备CA证书 apache2.4配置SSL证书 1 注意事项 2 SSL证书配置apache 3 CA证书配置apache ...
Linux下配置SSL (转)
没有安装apache的情况: 首先安装SSL,再编译安装Apache,再配置证书即可 1.下载apache和openssl 网址:http://www.apache.org http://www.op ...
Apache 配置SSL网站
1. 申请证书现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例进入阿里云证书申请界面 https://www.aliyun.com/product/cas ...
Apache2 配置 HTTPS
文章目录自签名 CA 证书服务器部署 HTTPS 客户端验证 Https 原理常见问题参考自签名 CA 证书生成密钥使用 128 位的 RSA 算法生成的密钥,4096 是密钥的长度,建 ...
upupw 本地配置ssl 证书使用https
一.利用linux 生成证书 1.openssl genrsa -des3 -out server.key 2048 会有两次要求输入密码,输入同一个即可输入密码然后你就获得了一个server ...
腾讯云 Ubuntu+Apache2配置https和重定向
ssl配置安装openssl sudo apt-get install openssl 开启ssl模块输入 sudo a2enmod ssl 无效则输入下面两个命令 sudo ln -s /etc ...
Kafka配置SSL(云环境)
本文结合一个具体的实例给出如何在公有云环境上配置Kafka broker与client之间的SSL设置. 测试环境阿里云机一台(Server端):主机名是kafka1,负责运行单节点的Kafka集群 ...
jboss-as-web-7.0.1.Final 配置 SSL
jboss-as-web-7.0.1.Final 配置 SSL 1. 生成密钥进入%JAVA_HOME%/bin目录执行命令 keytool -genkey -alias tomcat - ...
配置ssl证书_Nginx监听443端口配置SSL证书
1.先去宝塔:https://www.bt.cn/申请一个免费SSL证书:2.点支付订单后,还需要再列表验证域名,验证域名需要在自己的域名解析配置txt类型字符串值如下,解析值在宝塔SSL申请列表详 ...