【Apache学习】httpd2.4 版本下 https配置

httpd2.4 编译安装请参考：/article/7412997.html

其中httpd2.4预编译时已安装了

--

enable

-ssl

模块，所以不需要像httpd2.2 单独安装mod_ssl。

配置过程
(a) 建立私有CA
在CA服务器上配置

[root@www tmp]# cd /etc/pki/CA
[root@www CA]# (umask 077; openssl genrsa -out private/cakey.pem  2048)
[root@www CA]# openssl req -new -x509 -key private/cakey.pem  -out cacert.pem -days 3650
[root@www CA]# echo 01 > serial
[root@www CA]# touch index.txt

(b) 为服务器生成证书
在httpd服务器上配置

[root@adelababy httpd24]# cd /etc/httpd24/
[root@adelababy httpd24]# mkdir certs/
[root@adelababy httpd24]# cd certs/
[root@www certs]# (umask 077; openssl genrsa -out httpd.key 2048)
[root@www certs]# openssl  req  -new -key httpd.key  -out httpd.csr  -days 350

将生成的httpd.csr发送给ca服务器

[root@www certs]# scp httpd.csr root@192.168.56.168:/tmp

在CA服务器上配置

[root@www certs]# cd /tmp/
[root@www tmp]# openssl  ca  -in  httpd.csr  -out  httpd.crt  -days  360
将生成的  httpd.crt 发回httpd服务器
scp httpd.crt root@192.168.56.169:/etc/httpd24/certs/

(c) 配置httpd使用数字证书
注意：ssl会话只能基于IP创建，这意味着如果服务器仅有一个IP，那么仅为一个虚拟主机提供https服务；

修改httpd.conf文件

vim  /etc/httpd24/httpd.conf
删除这两行前的#
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf

修改ssl配置文件/etc/httpd24/extra/httpd-ssl.conf，修改下面四行。

DocumentRoot "/web/vhosts/www2"
ServerName www2.stux.com:443
SSLEngine on
SSLCertificateFile "/etc/httpd24/certs/httpd.crt"
SSLCertificateKeyFile "/etc/httpd24/certs/httpd.key"

重启httpd服务

[root@adelababy httpd24]# service httpd24 restart

Done！

本文出自 “Adela” 博客，请务必保留此出处http://adelazhu.blog.51cto.com/9455045/1682732