https是以安全為目標的http通道,簡單講是http的安全版。谷歌已經制定了一項長遠的計畫,它的最終目標是將所有通過http協議呈現的網頁標為「不安全」,對於站長來說,部署ssl證書來遷移到https是乙個現實和重要的問題,那麼,對於apache系統來說,如何部署ssl證書實現https協議呢?下面就講述一下具體的實現方法。
安裝好apache, 並且確認是否安裝ssl模組,如果沒安裝的話,使用yum install mod_ssl openssl來安裝ssl模組。
之後,申請並**ssl證書檔案。通常來說有四個檔案,分別是:證書檔案ca.pem、證書私鑰檔案ca.key、證書公鑰檔案public.pem、證書鏈檔案chain.pem。
( 1 ) 在apach的安裝目錄下建立cert目錄,並且將**的全部檔案拷貝到cert目錄中。如果申請證書時是自己建立的csr檔案,請將對應的私鑰檔案放到cert目錄下並且命名為ca.key;
( 2 ) 開啟 apache 安裝目錄下 conf 目錄中的 httpd.conf 檔案,找到以下內容並去掉「#」:
( 3 ) 開啟 apache 安裝目錄下 conf/extra/httpd-ssl.conf 檔案 (也可能是conf.d/ssl.conf,與作業系統及安裝方式有關), 在配置檔案中查詢以下配置語句:
# 新增 ssl 協議支援協議,去掉不安全的協議
# 修改加密套件如下
# 證書公鑰配置
# 證書私鑰配置
# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉
( 4 ) 設定虛擬主機
如果要設定http和https同時生效,那麼需要為 http 程式設計客棧在埠 80 上設立 virtualhost,同時為 https 在埠 443 上作類似的設定。在埠 80 上的**的 virtualhost 例子如下
在埠 443 上增加乙個https**,需要在檔案加入如下內容
然後再加入乙個類似如下的 virtualhost 記錄:
最後,使用如下指令重新啟動 apache , 即可實現**的https功能。
本文標題: 在apache下部署ssl證書實現https
本文位址:
linux下的apache部署ssl證書
一 安裝準備動態編譯apache模組,便於模組的載入管理。apache 將被安裝到 usr local apache 3.申請證書 去沃通的官網去申請一張ssl證書。成功在沃通申請證書後,會得到乙個有密碼的壓縮包檔案,輸入證書密碼後解壓得到五個檔案 forapache foriis forngnix...
配置ssl證書 Apache配置SSL證書指引
1 使用yum安裝apache yum install httpd y2 修改測試頁面 vim var www html index.hemlps 修改為測試內容,我這裡修改的是 this is a test page.3 啟動服務 service httpd start4 訪問測試 1 安裝ssl...
apache下部署django應用
環境 win server 2003 版本 apache2.2 django1.3 python2.7 mod wsgi.so 首先 安裝apache2.2 python2.7 django1.3 把mod wsgi.so拷貝到 apache目錄下的 modules 下。開啟 httpd.conf檔...