亚洲城ca88:Apache的安装配置方法,的简易配置方法

CentOS 5启用SSL
先按装mod_ssl
yum install mod_ssl
截至后在
/etc/httpd/conf.d/下会有二个ssl.conf的文本,展开
第一是看下证书及密钥的位置
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
退换密钥,步入/etc/pki/tls/private,
剔除原本的
rm -f localhost.key
变化新的
openssl genrsa 1024 > localhost.key
返回到certs目录
cd ../certs
删去原来的评释
rm -rf localhost.crt
浮动新的
能够用命令
make testcert自动生成,也能够和煦输入指令
然后centos会提醒您输入些音信举个例子国家 地区 邮箱等 随意写
openssl req -new -x509 -days 365 -key ../private/localhost.key -out
localhost.crt
填写必要填写的消息,证书就生成了

1.设置须要的软件

亚洲城ca88:Apache的安装配置方法,的简易配置方法。明日安装了Nginx,为了有意思本人就又安装Apache,Apache的安装还算顺遂。在此做一下就学记录和经验分享。

亚洲城ca88,那边为啥要用localhost.crt那样的名子,是因为在ssl.conf正是那样子钦定的,那四个地点要平等。
再一次张开/etc/httpd/conf.d下的ssl.conf,找到
,改下个中的

引用
自家用的是apahce2.0.61版,能够直接官方提供的绑定openssl的apache.
文件名是:apache_2.0.61-win32-x86-openssl-0.9.7m.msi

一、安装httpd  

DocumentRoot “/var/www/html/www”
ServerName www.linuxidc.com
改成你必要用到ssl的域的新闻,重启apache,配置甘休
现今就足以因此https访谈网址,在ie6下会安警告,因为那是大家温馨发的证件

要不单独安装windows下的openssl相比费心,要么找到一个第三方的编写翻译结果,要么自个儿编写翻译

1、先查看一下类别有未有一度安装了httpd的,假如什么都没查到,那正是没安装呗。固然有#rpm
-e 查到的rpm报名,举办删除就能够。

亚洲城ca88 1

  1. 变迁服务器证书
#rpm -qa | grep httpd

引用
安装幸亏bin目录下有三个openssl.exe文件,用来生成证书和密钥。
1). 生成服务器用的私钥文件server.key
  步入conf目录,实施命令行
  openssl genrsa -out server.key 1024
 
  有文书档案建议运用 openssl genrsa -des3 -out server.key 1024
生成私钥文件,那样生成的私钥文件是亟需口令的。
  Apache运维退步,错误提醒是:Init: SSLPass黑钻石海滩seDialog builtin is not
supported on Win32 (key file …..)
  原因是window下的apache不协助加密的私钥文件。
 
2). 生成未签订契约的server.csr
  步向conf目录,实施命令行
  openssl req -new -key server.key -out server.csr -config openssl.cnf
  提醒输入一多级的参数,
  ……
  Country Name (2 letter code) [AU]:
  State or Province Name (full name) [Some-State]:
  Locality Name (eg, city) []:
  Organization Name (eg, company) [Internet Widgits Pty Ltd]:
  Organizational Unit Name (eg, section) []:
  Common Name (eg, YOUR name) []:
  Email Address []:
  …..
  注:Common Name必须和httpd.conf中server
name必须一致,否则apache不可能运转
  运营apache时不当提醒为:QX56SA server certificate CommonName (CN) `Koda’
does NOT match server name!?
 
3). 签署服务器证书文件server.crt
  步向conf目录,实践命令行
  openssl x509 -req -days 365 -in server.csr -signkey server.key -out 
server.crt
 
 
以上签订契约证书仅仅做测量检验用,真正运维的时候,应该将CS奇骏发送到多个CA重回真正的用书.互连网稍Gavin档描述生成证书文件的长河比较麻烦,便是因为
  他们协调树立了八个CA中央证书,然后再具名server.csr.
 
  用openssl x509 -noout -text -in
server.crt能够查看证书的从头到尾的经过。证书实际上包罗了Public Key.
 

2、笔者那边就一贯使用yum安装了(会自动安装依赖包),为了轻巧方便。

  1. 配置httpd.conf.
yum -y install httpd

引用
在conf目录下的ssl.conf文件是关于ssl的配备,是httpd.conf的一有个别。
找到二个443的虚构主机配置项,如下:
<VirtualHost _default_:443>
   SSLEngine On
   SSLCertificateFile conf/ssl.crt/server.crt
   SSLCertificateKeyFile conf/ssl.key/server.key
   #SSLCertificateChainFile conf/ssl.crt/ca.crt // 暂未启用
   #……
   DocumentRoot “C:/programs/Apache2/htdocs”
   ServerName www.linuxidc.net:443
</VirtualHost>
1).
看SSLCertificateFile,SSLCertificateKeyFile三个布局项,所以应当在conf下树立多少个子目录ssl.crt,
ssl.key,然后把签署过的证书文件(.crt)和私钥文件(.key)放在相应的目录
2).
看DocumentRoot,ServerName配置项,ServerName修改为随机你想要得域名,注意:前边生成.csr时输入的Common
Name必须于此地的ServerName项一致。
    
那样起步apache后,访谈
     然而一旦你想保留别的目录的访谈依旧是http,那么您应有把
     <VirtualHost _default_:443> 也改为 <VirtualHost
www.linuxidc.net:443>
     此时,就算ServerName是随便的,系统如故寻常运行,仅仅Apache
log提示”does NOT match server name”
3). 移除注释行
    LoadModule ssl_module modules/mod_ssl.so

3、httpd -v
查看安装版本,安装成功之后,查找配置文件地方,对httpd进行配备

留神到ssl.conf的布局都在标签<IfDefine SSL>中,所以为了使IfDefine
指令有效,运营apache 的时候要丰富 -D SSL 参数。

#find / -name "httpd.conf"

引用
apache -D SSL -k start

4、当然,最佳将本来配置文件备份一份如: