Apache配置SSL的过程

参考:http://blog.csdn.net/Sky_qing/article/details/44303221

环境:ubuntu14.04 64位

因为该版本的ubuntu中已经包含OpenSSL,可以使用:

openssl version –a

查看。

1. 安装apache2

sudo apt-get install apache2

2. 启用ssl模块

sudo a2enmod ssl

3. 创建CA签名

sudo openssl genrsa -des3 -out server.key 1024

这里会出现要输入密码的情况,设置密码即可,这里会要确认一次:一定要记住这个密码,这是密钥的访问密码。

4. 创建CSR(Certificate Signing Request)

sudo openssl req -new -key server.key -out server.csr

这里首先要求输入密码,这就是你前面设置的密码; 后面会有一些国家、城市的信息设置,按照自己的需求设置即可。

5. 自己签发证书

sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

会提示成功,然后输入密码即可。

6. 将文件复制到自己设定的目录,然后再在配置文件中修改即可

我这里是将文件复制在 /etc/apache2/ssl夹下

sudo mkdir /etc/apache2/ssl

sudo mkdir /etc/apache2/ssl/certs

sudo mkdir /etc/apache2/ssl/private

复制:

sudo cp server.crt /etc/apache2/ssl/certs

sudo cp server.key /etc/apache2/ssl/private

7. 配置文件修改

sudo cp /etc/apache2/sites-enabled/000-default.conf /etc/apache2/sites-enabled/001-ssl

sudo gedit /etc/apache2/sites-enabled/001-ssl

将80改为 443

在DocumentRoot后添加(按照前面自己设定的路径)

SSLEngine On

SSLOptions +StrictRequire

SSLCertificateFile /etc/apache2/ssl/certs/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/private/server.key

8. 重启apache2

sudo /etc/init.d/apache2 restart

这里需要输入前面设定的那个密钥访问密码,成功输入后,便能够重启成功。

9.在浏览器中查看

地址栏输入:https://localhost/

然后会提示不受信任的证书,把这个添加到例外就OK了,能够正常访问。

常见的几个问题:

1.

提示443端口已经被占用了

解决:

sudo gedit /etc/apache2/ports.conf

确保该文件中只有

Listen 80

如果包含Listen 443就会出现上述问题

参考:

http://stackoverflow.com/questions/9143964/make-sock-could-not-bind-to-address-443-when-restarting-apache-installi

2.

[email protected]:/usr/share/apache2$ sudo /etc/init.d/apache2 restart

* Restarting web server apache2                                                AH00558: apache2: Could not reliably determine the server‘s fully qualified domain name, using 127.0.1.1. Set the ‘ServerName‘ directive globally to suppress this message

重启服务发现,没有ServerName这个问题,只是apache2的问题,与OpenSSL没关。

参考:

http://blog.sina.com.cn/s/blog_4ce89f200100yy1q.html

在/etc/apache2/apache2.conf文件最后加上一句:

ServerName localhost:80

时间: 2024-10-12 20:48:18

Apache配置SSL的过程的相关文章

Windows下Apache配置SSL以支持https及出错的解决办法

步骤一:安装apache,使其支持SSL,并安装php 1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g 2.配置apache以支持SSL: 1)打开apache的配置文件conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf 去掉两行前面的# 2)注意修改httpd-ssl.conf 文件里的两个字段: S

Apache配置SSL 实现https访问

本次坏境:CA和apache为同一台主机 先使本机作为CA服务端: [[email protected]~]#yum -y install openssl openssl-devel [[email protected]~]#vi /etc/pki/tls/openssl.cnf [ CA_default ] dir = ../../CA 改为: [ CA_default ] dir= /etc/pki/CA 为了减少不必要的重复操作,可以预先定义[ req_distinguished_name

windows下Apache配置SSL安全连接

什么是SSL? SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全.Open SSL下载地址:http://www.openssl.org/source/ 一.下载并安装 支持SSL的 Apache  1.安装配有SSL模块的apache, 下载地址http://httpd.apache.org/download.cgi#apache23附件提供httpd-2.2.15-win32-x86-openssl-0.

centos7 apache配置ssl支持tlsv1.0 1.1 1.2

centos7 apache配置ssl支持tlsv1.0 1.1 1.2原创93dd大智若愚 最后发布于2017-05-11 17:25:39 阅读数 2162 收藏展开按照阿里云的证书配置如下安装证书: 文件说明: 1. 证书文件214089425050896.pem,包含两段内容,请不要删除任何一段内容. 2. 如果是证书系统创建的CSR,还包含:证书私钥文件214089425050896.key.证书公钥文件public.pem.证书链文件chain.pem. ( 1 ) 在Apache的

windows下apache配置ssl(https)服务器

SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache,大多数都会有,判断有没有 只需要查看 apache\bin 下有没有 openssl.exe 运行程序: 2.配置 apache/conf/httpd.conf 文件,如下: #LoadModule ssl_module modules/mod_ssl.so #Include conf/extra

centos7 apache 配置ssl

因为小程序后台服务器需要是https的,所以这两天赶紧百度了一波什么是https以及怎么将服务器升级为https.虽然网上教程很多但因具体环境可能有差异导致一路遇坑,摸爬滚打了两天终于弄好了.遂记下一路填坑过程以防下次跌坑. 1.环境 腾讯云服务器,为图省事装的一个叫"康展云计算"提供的全能环境:centos7.0  apache2.X 2.具体步骤 升级为https需要有ssl证书,网上有很多申请的教程有付费的也有免费,还有说用自签名证书的(好像类似自己给自己签发证书,可以用于测试什

Apache 配置SSL网站

1. 申请证书    现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例        进入阿里云证书申请界面    https://www.aliyun.com/product/cas        选择免费版的,一路Next,这样证书就申请好了        2. 配置Apache服务器    开启ssl.conf ,ssl.load,socache_shmcb.load 模块    [email protected]:/etc/apache2/mods-enabled# ln -s

window下为apache配置ssl证书

转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32.dll.openssl.exe.ssleay32.dll,自带了ssl模块,若没有该模块,需自行下载单独的openssl. 第二步:启动模块 启动模块比较简单,打开apache的配置文件conf/httpd.conf,去掉ssl模块前面的# LoadModule ssl_module modules

apache配置 php中没有php5apache2_4.dll

今天,在win7系统下安装Apache+PHP+MySQL时,终于体会到了版本多也不一定是好事,各种不兼容,主要是因为动态包的多少问题.下面就说一下php配置Apache的问题: 在给apache配置php的过程中,如果php安装目录里没有php5apache2_4.dll,一定是下载的版本不对. php 5.5有好几个版本: VC11 x86 Non Thread Safe VC11 x64 Non Thread Safe VC11 x86 Thread Safe VC11 x64 Threa