1、 确认是否安装ssl模块是否有mod_ssl.so文件2、 生成证书和密钥linux下步骤1:生成密钥命令:openssl genrsa 1024 > server.key说明:这是用128位rsa算法生成密钥,得到server.key文件步骤2: 生成证书请求文件命令:openssl req -new -key server.key > server.csr说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入步骤3: 生成证书命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天window下步骤1:生成密钥命令:openssl genrsa 1024 > server.key说明:这是用128位rsa算法生成密钥,得到server.key文件步骤2: 生成证书请求文件命令:openssl req -config D:work_softApache2.2confopenssl.cnf -new -key server.key > server.csr说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入步骤3: 生成证书命令:openssl req -config D:work_softApache2.2confopenssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天把得到的server.key和server.crt文件拷贝到apache的对应目录
3、 配置apachel 修改httpd-ssl.conf文件注意在此文件中配置证书和密钥SSLCertificateFile /apache/conf/server.crtSSLCertificateKeyFile /apache/conf/server.key虚拟机设置NameVirtualHost *:443<VirtualHost *:443>…………</VirtualHost>l 修改httpd.conf文件步骤1:打开ssl模块LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so步骤2:引入ssl配置文件Include “/apache/conf/httpd-ssl.conf”步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况NameVirtualHost *:80<VirtualHost *:80>…………</VirtualHost>4、 重新启动apache用https方式访问,查看是否生效注意:如果支持SSL的服务器不能启动,尝试使用“apachectl startssl”而不是“apachectl start”。如果SSL支持只能加载“apachectl startssl”,建议您调整Apache的启动配置,将SSL支持包括在常规的“apachectl start”命令中。否则,您的服务器在重启时可能会要求使用“apachectl startssl”手动重启Apache。这通常包括移除封装您的SSL配置的<IfDefine SSL> 和</IfDefine>标签。
如没特殊注明,文章均为江浙沪网络推广,转载请注明来自https://www.seokaowo.com/html/news/