文档章节

为Apache配置SSL密钥

shawnplaying
 shawnplaying
发布于 2016/06/22 15:44
字数 531
阅读 37
收藏 0

 生成server.key文件。这里主要是使用最新版本的openssl。

[root@svnsubv ~]# openssl genrsa -out server.key 2048
Generating RSA private key, 2048 bit long modulus
........................+++
..................................................................................+++
e is 65537 (0x10001)
[root@svnsubv ~]# 

[root@svnsubv ~]# ls -l server.key
-rw------- 1 root root 1679 Jun 22 15:36 server.key
[root@svnsubv ~]# 

[root@svnsubv ~]# openssl req -new -key server.key -out certreq.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:BJ
Locality Name (eg, city) []:BJ
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Lenovo
Organizational Unit Name (eg, section) []:IT
Common Name (e.g. server FQDN or YOUR name) []:申请的域名
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
[root@svnsubv ~]# 

[root@svnsubv ~]# ls -l certreq.csr
-rw------- 1 root root 997 Jun 22 15:39 certreq.csr
[root@svnsubv ~]# 

密钥生成后,有两个文件提供出来:

certreq.cer 这是认证文件,是提供给的主要文件。

certreq.csr 这是我发送给的提供商用来生成certreq.cer的文件。

 

修改/etc/hosts文件,要注册本地ip和申请的域名。

 

参考这里:http://www.itrus.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpeizhizhinan/435.html

将certreq.cer复制并命名为server.crt和ca.crt。放到服务器端/etc/httpd/extra目录下(其他目录也可,但在之后的配置时需要相应修改)。同时将server.key也上传到/etc/httpd/extra中。

 

接下来修改httpd.conf,即apache的配置。

增加如下内容:

LoadModule ssl_module modules/mod_ssl.so 

这里要注意,如果apache安装时使用了--enable-ssl=static参数,这表示ssl功能已经在编译安装时内置,这时则不需要这一行。

 

增加如下行(或去掉已有的注释)

Include conf/extra/httpd_ssl.conf

 

修改httpd_ssl.conf文件。保证如下内容:

SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
SSLCertificateFile /etc/httpd/extra/server.crt
SSLCertificateKeyFile /etc/httpd/extra/server.key
SSLCertificateChainFile /etc/httpd/extra/ca.crt

 

最后做http自动强制转为https的设置。修改httpd-vhosts.conf文件。

<VirtualHost *:80>
 RewriteEngine On
 RewriteCond %{SERVER_PORT} !^443$
 RewriteRule ^(.*)?$ https://%{SERVER_NAME}$1 [L,R]
# RewriteBase /
# RewriteCond %{SERVER_PORT} 443
# RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</VirtualHost>

© 著作权归作者所有

shawnplaying
粉丝 15
博文 128
码字总数 70642
作品 0
海淀
系统管理员
私信 提问
Linux+Apache下如何安装SSL证书

最近很多站长在问linux系统平台下如何安装SSL证书?Linux+Apache下如何安装SSL证书?本文整理了关于Linux+Apache下如何安装SSL证书的相关教程供大家参考,更多SSL证书安装部署问题可咨询沃通C...

一夜九次
01/21
0
0
Apache配置HTTPS协议搭载SSl配置全过程

1.安装必要的软件 从Apache官方(www.apache.org)下载必要的ApacheHttpServer安装包,可以直接官方提供的绑定openssl的apache.文件名是:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi(我...

你要爪子
2013/03/20
1K
0
apache+mod_ssl初学者指南

实现平台:redhat 7.3 需要的软件:apache_1.3.28.tar.gz, 1、因为mod_ssl依赖于OpenSSL库,所以需要一个有效OpenSSL tar -xvzf openssl-0.9.7b.tar.gz cd openssl-0.9.7b ./config shared m......

zt371
2009/05/06
486
0
Linux Apache SSL证书安装

一、安装准备 1.安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。(现在的服务器一般都已经预装了,可以直接直接跳到下一步。)安装Openssl有两种方式: 1)下载源码编译安装: 推...

庞然大悟
03/11
0
0
Apache配置HTTPS协议搭载SSl配置全过程

1.安装必要的软件 从Apache官方(www.apache.org)下载必要的ApacheHttpServer安装包,可以直接官方提供的绑定openssl的apache.文件名是:httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi(我...

冥想_
2015/03/17
14.8K
1

没有更多内容

加载失败,请刷新页面

加载更多

SDKMAN推荐一个好

是在大多数基于Unix的系统上管理多个软件开发工具包的并行版本的工具。它提供了一个方便的命令行界面(CLI)和API来安装,切换,删除和列出sdk相关信息。以下是一些特性: By Developers, fo...

hotsmile
31分钟前
8
0
什么是 HDFS

是什么? HDFS 是基于 Java 的分布式文件系统,允许您在 Hadoop 集群中的多个节点上存储大量数据。 起源: 单机容量往往无法存储大量数据,需要跨机器存储。统一管理分布在集群上的文件系统称...

Garphy
34分钟前
4
0
一起来学Java8(四)——复合Lambda

在一起来学Java8(二)——Lambda表达式中我们学习了Lambda表达式的基本用法,现在来了解下复合Lambda。 Lambda表达式的的书写离不开函数式接口,复合Lambda的意思是在使用Lambda表达式实现函...

猿敲月下码
59分钟前
10
0
debian10使用putty配置交换机console口

前言:Linux的推广普及,需要配合解决实际应用方能有成效! 最近强迫自己用linux进行实际工作,过程很痛苦,还好通过网络一一解决,感谢各位无私网友博客的帮助! 系统:debian10 桌面:xfc...

W_Lu
今天
12
0
aelf Enterprise 0.8.0 beta有奖公测,“Bug奖金计划”重磅开启

2019年9月30日,aelf Enterprise 0.8.0 beta版正式发布。aelf Enterprise 0.8.0 beta是一个完备的区块链系统, 包含完备的区块链系统、开发套件、开发文档、以及配套的基础应用和基础服务。 ...

AELF开发者社区
今天
10
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部