由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。
现在开始安装Openssl,这个软件主要是用来生成证书:
tar –zxvf openssl-0.9.7f.tar.gz
cd openssl-0.9.7f
./config
make
make test
make install
我们把openssl放进内核目录下,使其在任何目录下都能运行。
cd /usr/local/bin
ln –s /usr/local/ssl/bin/openssl openssl
接着我们开始安装Apache:
tar –zxf httpd-2.0.53.tar.gz
cd httpd-2.0.53
./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”
make
make install
安装完毕,现在我们来生成证书:
我们在/usr/local/apache2/conf下建立一个ssl.key目录
cd /usr/local/apache2/conf
mkdir ssl.key
然后在该目录下生成证书:
cd /usr/local/apache2/conf/ssl.key
生成服务器私钥:
openssl genrsa –des3 –out server.key 1024
生成服务器证书请求:
openssl req –new –key server.key –out server.csr
按要求填些相关证书信息
签证:
Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert
最后对/usr/local/apache2/conf/ssl.conf 进行修改:
vi /usr/local/apache2/conf/ssl.conf
修改的地方如下几处:
Listen 192.168.0.222:443
SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert
SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key
这样我们就基本配好了ssl现在我们来让apache启动ssl
/usr/local/apache2/bin/apachectl startssl
然后要求输入证书密码,正确输入后ssl就连同apache一起启动
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交