1樓:匿名使用者
一、首先安裝ssl
1、通過yum安裝,命令:yum list | grep openssl(如果沒有用yum安裝下即可),然後:yum install openssl
2二、生成證書
1、安裝好apache後,第一時間生成證書,在生成證書之前先準備生成一個證書存放的目錄
命令:cd /usr/local/apache/conf
mkdir ssl.key
cd ssl.key/
2、分3步生成伺服器簽名的證書
step.1
首先要生成伺服器端的私鑰(key檔案)
openssl genrsa -des3 -out server.key 1024
執行時會提示輸入密碼,此密碼用於加密key檔案
去除key檔案口令的命令:
e is 65537 (0x10001)
enter pass phrase for server.key:
verifying - enter pass phrase for server.key:
step.2
生成certificate signing request(csr),生成的csr檔案交給ca簽名後形成服務端自己的證書.螢幕上將有提示,依照其指示一步一步輸入要求的個人資訊即可.
openssl req -new -key server.key -out server.csr
看到如下提示,並按照提示輸入相關資訊即可生成金鑰
step.3
csr檔案必須有ca的簽名才可形成證書.可將此檔案傳送到verisign等地方由它驗證.自己生成
openssl req -new -key server.key -out server.csr
看到如下提示,輸入密碼,即可完成
為了安全起見要將證書相關檔案的訪問許可權降到最低
chmod 400 *
證書生成完畢,接下來可以配置apache了
3三、配置apache
1、在httpd.conf中開啟vhosts和ssl的配置檔案
開啟vhosts配置
跳轉到447行和459行
取消掉和之前的註釋
2、配置vhosts
特別需要注意443段的配置,可在httpd-ssl.conf中找到相關說明
3、修改httpd-ssl.conf的相關配置
搜尋sslcertificatefile
並將:(99行)sslcertificatefile "/usr/local/apache/conf/server.crt"
改為:sslcertificatefile "/usr/local/apache/conf/ssl.key/server.cert"
注:本章生成的非crt,請注意修改隨後的cert
搜尋sslcertificatekeyfile
並將:(107行)sslcertificatekeyfile "/usr/local/apache/conf/server.key"
改為:sslcertificatekeyfile "/usr/local/apache/conf/ssl.key/server.key"
4、重啟apache
現在用瀏覽器訪問下https://127.0.0.1,即大功告成
如何配置讓apache支援,如何配置讓apache支援php
1.安裝之前先更新系統1 sudo apt update 2.安裝apache2 1 sudo apt install apache2 3.安裝php 1 sudo apt install php 2 sudo apt get install libapache2 mod php 4.安裝mysql...
apache服務,開啟http127001出現問題
很可能是你在document root下面沒有放主頁 或者預設主頁檔名與你的不同 造成apache沒找到你的主頁,此時在你沒有開啟indexs選項時,這個資料夾,你是無權訪問的。進一步判斷,建議你檢視apache錯誤日誌。這不是埠被佔,因為反饋資訊裡面包含了apache資訊,說明是瀏覽器確實是訪問到...
Linux中怎樣啟動apache服務
開啟bai 一個terminal終端,最好切換到 dusu root以root身份執行下面的命令zhi。切換到daoroot使用者 cd到 etc rc.d init.d 目錄檢視回該目錄下的檔案,可以看到答已經安裝好了httpd 檢視httpd的版本 也可以使用rpm qa命令檢視httpd是否已...