linux centos apache https 配置

服务器证书安装配置指南(Apache for Linux)

一、  安装准备

1.    安装Openssl

sudo yum install openssl openssl-devel
sudo yum install zlib zlib-devel
sudo yum install expat expat-devel

要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz
下载Openssl:http://www.openssl.org/source/
tar -zxf openssl-0.9.8k.tar.gz    //解压安装包
cd openssl-0.9.8k                 //进入已经解压的安装包
./config                          //配置安装。推荐使用默认配置
make && make install              //编译及安装
openssl默认将被安装到/usr/local/ssl

2.    安装Apache

wget http://mirror.bit.edu.cn/apache//httpd/httpd-2.2.26.tar.gz
./configure –prefix=/home/user/apps/apache-2.2.26 –enable-so –enable-mods-shared=all –enable-rewrite –enable-proxy –enable-proxy-connect –enable-proxy-ftp –enable-proxy-http –enable-proxy-ajp –enable-proxy-balance –enable-ssl –with-ssl=/usr/local/ssl                              //配置安装。推荐动态编译模块
make && make install
动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache

2.建立服务器密钥

openssl genrsa -out server.key 1024

3.建立服务器公钥 

openssl req -new -key server.key -out server.csr

4.建立服务器证书 

openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

cp server.* ~/apps/apache/conf

5.启动apache

apachectl start

验证:

wget –no-check-certificate https://127.0.0.1

 

 

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>