文档章节

Apache——https

y
 youxizhe
发布于 2014/06/24 15:31
字数 600
阅读 101
收藏 1

apache https配置步骤

1、  确认是否安装ssl模块

是否有mod_ssl.so文件

2、  生成证书和密钥

linux下

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

window下

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

步骤一说明:

说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步会有很多参数,需要一一输入
 按提示输入一系列的参数, 
Country Name (2 letter code) [AU]:CN ISO国家代码(只支持两位字符)
State or Province Name (full name) [Some-State]:ZJ所在省份
Locality Name (eg, city) []:HZ所在城市
Organization Name (eg, company):SW_TECH公司名称
Organizational Unit Name (eg, section) []:SW_TECH组织名称
Common Name (eg, YOUR name) []:kedou.com申请证书的域名
Email Address []:admin@admin.com 管理员邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 交换密钥
An optional company name []:  注:Common Name必须和httpd.conf中server name必须一致,否则apache不能启动

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、  配置apache

l  修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥
SSLCertificateFile /apache/conf/server.crt
SSLCertificateKeyFile /apache/conf/server.key

示例:

Listen 443
<VirtualHost _default_:443> 
    ServerAdmin some@email.com 
    DocumentRoot "D:/wamp/www"
    ServerName localhost:443  
    ErrorLog "D:/wamp/logs/anyFile-error.log" 
    CustomLog "D:/wamp/logs/anyFile-access.log" common 
    SSLEngine on
    SSLCertificateFile "D:/wamp/Apache2/conf/server.crt"
    SSLCertificateKeyFile "D:/wamp/Apache2/conf/server.key" 
</VirtualHost>


本文转载自:http://www.cnblogs.com/best-jobs/p/3298258.html

共有 人打赏支持
y
粉丝 8
博文 44
码字总数 9840
作品 0
闵行
程序员
Apache Directory LDAP API 1.0.0-RC2 发布

Apache Directory LDAP API 1.0.0-RC2 发布了,该版本更新内容: Bugs 修复: DIRAPI-285 https://issues.apache.org/jira/browse/DIRAPI-285 — ModifyPassword extended operation incorr......

局长
2016/11/07
531
0
kafka系列文章索引(结束)

apache kafka在数据处理中特别是日志和消息的处理上会有很多出色的表现,这里写个索引,关于kafka的文章暂时就更新到这里,最近利用空闲时间在对 kafka做一些功能性增强,并java化,虽然现在...

老先生二号
2017/05/28
0
0
关于Apache的25个初中级面试题

2014-04-03 程序猿 本文涵盖了25个有趣的Apache工作面试中会提出的问题,并附带有它们的答案,因此你可以方便的理解也许你之前从来没有见到过的一些有关于Apache的新事物. 在你开始阅读这篇文...

Yamazaki
2014/04/13
0
0
雅虎的分布式消息发布平台 Apache Pulsar 发布 2.0.0-rc1

Apache Pulsar 2.0.0-rc1 已发布,这是 Pulsar 成为 Apache 孵化项目后的第五个 Pulsar 版本。 Pulsar 是一个高度可扩展,低延迟的分布式消息发布/订阅传递平台,具有非常灵活地消息模型和一...

局长
06/04
0
0
php全局变量$_SERVER解析

php全局变量挺多的,比如$SERVER 和$GET $POST $COOKIE $FILE等等,在我们写程序的时候使用都是很方便的,最近在读一些开源程序比如dedecms(织梦) discuz x 等,他们的程序中很多使用了$SE...

Minho
2012/02/14
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

JS:异步 - 面试惨案

为什么会写这篇文章,很明显不符合我的性格的东西,原因是前段时间参与了一个面试,对于很多程序员来说,面试时候多么的鸦雀无声,事后心里就有多么的千军万马。去掉最开始毕业干了一年的Jav...

xmqywx
今天
0
0
Win10 64位系统,PHP 扩展 curl插件

执行:1. 拷贝php安装目录下,libeay32.dll、ssleay32.dll 、 libssh2.dll 到 C:\windows\system32 目录。2. 拷贝php/ext目录下, php_curl.dll 到 C:\windows\system32 目录; 3. p...

放飞E梦想O
今天
0
0
谈谈神秘的ES6——(五)解构赋值【对象篇】

上一节课我们了解了有关数组的解构赋值相关内容,这节课,我们接着,来讲讲对象的解构赋值。 解构不仅可以用于数组,还可以用于对象。 let { foo, bar } = { foo: "aaa", bar: "bbb" };fo...

JandenMa
今天
1
0
OSChina 周一乱弹 —— 有人要给本汪介绍妹子啦

Osc乱弹歌单(2018)请戳(这里) 【今日歌曲】 @莱布妮子 :分享水木年华的单曲《中学时代》@小小编辑 手机党少年们想听歌,请使劲儿戳(这里) @须臾时光:夏天还在做最后的挣扎,但是晚上...

小小编辑
今天
18
4
centos7安装redis及开机启动

配置编译环境: sudo yum install gcc-c++ 下载源码: wget http://download.redis.io/releases/redis-3.2.8.tar.gz 解压源码: tar -zxvf redis-3.2.8.tar.gz 进入到解压目录: cd redis-3......

hotsmile
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部