1、 確認是否安裝ssl模組
是否有mod_ssl.so檔案
2、 生成證書和金鑰
linux下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -new -key server.key > server.csr
說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
window下
步驟1:生成金鑰
命令:openssl genrsa 1024 > server.key
說明:這是用128位rsa演算法生成金鑰,得到server.key檔案
步驟2: 生成證書請求檔案
命令:openssl req -config d:\work_soft\apache2.2\conf\openssl.cnf -new -key server.key > server.csr
說明:這是用步驟1的金鑰生成證書請求檔案server.csr, 這一步提很多問題,一一輸入
步驟3: 生成證書
命令:openssl req -config d:\work_soft\apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
說明:這是用步驟1,2的的金鑰和證書請求生成證書server.crt,-days引數指明證書有效期,單位為天
把得到的server.key和server.crt檔案拷貝到apache的對應目錄
3、 配置apache
l 修改httpd-ssl.conf檔案
注意在此檔案中配置證書和金鑰
sslcertificatefile /apache/conf/server.crt
sslcertificatekeyfile /apache/conf/server.key
虛擬機器設定
namevirtualhost *:443
…………
l 修改httpd.conf檔案
步驟1:開啟ssl模組
步驟2:引入ssl配置檔案
步驟3:如果你配置的虛擬機器,注意一下埠的訪問接受情況
namevirtualhost *:80
…………
4、 重新啟動apache
用https方式訪問,檢視是否生效
最近在研究nginx,整好遇到乙個需求就是希望伺服器與客戶端之間傳輸內容是加密的,防止中間監聽洩露資訊,但是去證書服務商那邊申請證書又不合算,因為訪問伺服器的都是內部人士,所以自己給自己頒發證書,忽略掉瀏覽器的不信任警報即可。下面是頒發證書和配置過程。
首先確保機器上安裝了openssl和openssl-devel
#yum installopenssl
#yum
install openssl-devel
然後就是自己頒發證書給自己
#cd /usr/local/nginx/conf#openssl genrsa -des3 -out server.key 1024
#openssl req -new -key server.key -out server.csr
#openssl rsa -in server.key -out server_nopwd.key
#openssl x509 -req -days 365 -in server.csr -signkey server_nopwd.key -out server.crt
至此證書已經生成完畢,下面就是配置nginx
server
然後重啟nginx即可。
ps: 如果出現「[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74」則說明沒有將ssl模組編譯進nginx,在configure的時候加上「--with-http_ssl_module」即可^^
至此已經完成了https伺服器搭建,但如何讓瀏覽器信任自己頒發的證書呢?
今天終於研究搗鼓出來了,只要將之前生成的server.crt檔案匯入到系統的證書管理器就行了,具體方法:
控制面板 -> internet選項 -> 內容 -> 發行者 -> 受信任的根證書頒發機構 -> 匯入 -》選擇server.crt
apache https配置步驟
1 確認是否安裝ssl模組 是否有mod ssl.so檔案 2 生成證書和金鑰 linux下 步驟1 生成金鑰 命令 openssl genrsa 1024 server.key 說明 這是用128位rsa演算法生成金鑰,得到server.key檔案 步驟2 生成證書請求檔案 命令 openssl ...
Apache https 配置指南
建立下面3個目錄 c program files apache group apache2 conf ssl c program files apache group apache2 conf ssl.key c program files apache group apache2 conf ssl...
Apache https 配置指南
windows apache https配置 建立下面3個目錄 c program files apache group apache2 conf ssl c program files apache group apache2 conf ssl.key c program files apache...