FreeBSD5.3+Apache+ssl认证

• FreeBSD5.3+Apache+ssl认证
• 学习Free

由于Apache2只带了ssl的模块，所以我们只需要编译时把ssl模块打开就可以。

现在开始安装Openssl，这个软件主要是用来生成证书：

tar –zxvf openssl-0.9.7f.tar.gz

cd openssl-0.9.7f

./config

make

make test

make install

我们把openssl放进内核目录下，使其在任何目录下都能运行。

cd /usr/local/bin

ln –s /usr/local/ssl/bin/openssl openssl

接着我们开始安装Apache：

tar –zxf httpd-2.0.53.tar.gz

cd httpd-2.0.53

./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”

make

make install

安装完毕，现在我们来生成证书：

我们在/usr/local/apache2/conf下建立一个ssl.key目录

cd /usr/local/apache2/conf

mkdir ssl.key

然后在该目录下生成证书：

cd /usr/local/apache2/conf/ssl.key

生成服务器私钥：

openssl genrsa –des3 –out server.key 1024

生成服务器证书请求：

openssl req –new –key server.key –out server.csr

按要求填些相关证书信息

签证：

Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert

为了安全，然后我们把这些文件的权限都设为400

chmod 400 server.key

chmod 400 server.cert

最后对/usr/local/apache2/conf/ssl.conf 进行修改：

vi /usr/local/apache2/conf/ssl.conf

修改的地方如下几处：

Listen 192.168.0.222:443

SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert

SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key

这样我们就基本配好了ssl现在我们来让apache启动ssl

/usr/local/apache2/bin/apachectl startssl

然后要求输入证书密码，正确输入后ssl就连同apache一起启动