【Apache学习】httpd2.4 版本下 https配置
2015-08-07 16:47
736 查看
httpd2.4 编译安装请参考:/article/7412997.html
其中httpd2.4预编译时已安装了
配置过程
(a) 建立私有CA
在CA服务器上配置
在httpd服务器上配置
注意:ssl会话只能基于IP创建,这意味着如果服务器仅有一个IP,那么仅为一个虚拟主机提供https服务;
修改httpd.conf文件
Done!
本文出自 “Adela” 博客,请务必保留此出处http://adelazhu.blog.51cto.com/9455045/1682732
其中httpd2.4预编译时已安装了
--
enable
-ssl模块,所以不需要像httpd2.2 单独安装mod_ssl。
配置过程
(a) 建立私有CA
在CA服务器上配置
[root@www tmp]# cd /etc/pki/CA [root@www CA]# (umask 077; openssl genrsa -out private/cakey.pem 2048) [root@www CA]# openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 3650 [root@www CA]# echo 01 > serial [root@www CA]# touch index.txt(b) 为服务器生成证书
在httpd服务器上配置
[root@adelababy httpd24]# cd /etc/httpd24/ [root@adelababy httpd24]# mkdir certs/ [root@adelababy httpd24]# cd certs/ [root@www certs]# (umask 077; openssl genrsa -out httpd.key 2048) [root@www certs]# openssl req -new -key httpd.key -out httpd.csr -days 350将生成的httpd.csr发送给ca服务器
[root@www certs]# scp httpd.csr root@192.168.56.168:/tmp在CA服务器上配置
[root@www certs]# cd /tmp/ [root@www tmp]# openssl ca -in httpd.csr -out httpd.crt -days 360 将生成的 httpd.crt 发回httpd服务器 scp httpd.crt root@192.168.56.169:/etc/httpd24/certs/(c) 配置httpd使用数字证书
注意:ssl会话只能基于IP创建,这意味着如果服务器仅有一个IP,那么仅为一个虚拟主机提供https服务;
修改httpd.conf文件
vim /etc/httpd24/httpd.conf 删除这两行前的# LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf修改ssl配置文件/etc/httpd24/extra/httpd-ssl.conf,修改下面四行。
DocumentRoot "/web/vhosts/www2" ServerName www2.stux.com:443 SSLEngine on SSLCertificateFile "/etc/httpd24/certs/httpd.crt" SSLCertificateKeyFile "/etc/httpd24/certs/httpd.key"重启httpd服务
[root@adelababy httpd24]# service httpd24 restart
Done!
本文出自 “Adela” 博客,请务必保留此出处http://adelazhu.blog.51cto.com/9455045/1682732
相关文章推荐
- TCP/IP详解学习笔记--TCP连接的建立与终止
- hdu 4041 2011北京赛区网络赛B 搜索 ***
- 一次完整的HTTP请求所经历的7个步骤
- Wireshark查看https的通讯
- Http请求之android-async-http 异步框架请求
- HTTP Header 详解
- HttpContext.Current.User.Identity.Name获得不了登录名
- hdu 4046 2011北京赛区网络赛G 线段树 ***
- TCP连接分组交换状态图显示
- 基于java调用https接口
- 设置HttpSendRequest阻塞时间
- ios网络请求 get——post 区别
- HTTP跨域调用-传入URL就直接返回回来数据
- HttpClient异步调用WEB服务
- C++ http socket 文件上传和下载 FILE写文件失败
- TCP状态转换图详解
- TCP学习(1)--报文段首部格式
- http和socket之长连接和短连接区别
- python网络爬虫抓取ajax动态网页数据:以抓取KFC门店地址为例
- 协议森林08 不放弃 (TCP协议与流通信)