apache服务器安装配置ssl数字证书,https访问
2016-06-30 16:14
901 查看
首先这里有一篇数字证书及CA的扫盲介绍,大家可以先好好了解下数字证书的原理
http://kb.cnblogs.com/page/194742/
首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的):
安装mod_ssl
yum install -y mod_ssl
安装完成后我们可以看到mod_ssl的配置文件/etc/httpd/conf.d/ssl.conf
然后我们就可以申请证书了,但是因为我们是要直接让别人访问https链接,那么如果我们自己生成证书是并不会被认可的(也就是浏览器会报证书不被信任等),因此我们要找那些大的CA去申请证书。那么这里我是使用的沃通的数字证书。
去沃通网站上申请证书可以得到一个压缩包,打开压缩包里面有个for apache的压缩包(实际上里面有很多,for各种服务器的压缩包),for apache这个压缩包打开是要密码的(在申请的时候会要你设置),输入密码打开后会有3个文件,分别是“1_root_bundle.crt”、"2_域名.crt"、"3_域名.key"
然后我们把这三个文件拷到/etc/httpd/conf/ssl/文件夹下,如果没有的话自己创建
mkdir /etc/httpd/conf/ssl
接下来我们要修改httpd的ssl配置
cd /etc/httpd/conf.d
ls查看文件,然后打开ssl.conf文件
vim ssl.conf
找到
#DocumentRoot "/var/www/html/"
#ServerName apache.iternalsoft.com:443
把前面的#号去掉
然后根据实际情况配置下面这3条语句
SSLCertficateFile /etc/httpd/conf/ssl/2_域名.crt
SSLCertficateKeyFile /etc/httpd/conf/ssl/3_域名.key
SSLCertficateChainFile /etc/httpd/conf/ssl/1_root_bundle.crt
设置完成后保存退出,然后重启apache服务器,完了我们用https://域名试试看应该就能访问了。
参考链接
http://www.iyunv.com/thread-84322-1-1.html
http://www.wosign.com/Docdownload/Apache_csr%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
http://kb.cnblogs.com/page/194742/
首先我们需要安装好apache服务器并能正常访问,安装完apache服务器后我们就要装mod_ssl模块提供TLS/SSL功能(https是通过mod_ssl实现的):
安装mod_ssl
yum install -y mod_ssl
安装完成后我们可以看到mod_ssl的配置文件/etc/httpd/conf.d/ssl.conf
然后我们就可以申请证书了,但是因为我们是要直接让别人访问https链接,那么如果我们自己生成证书是并不会被认可的(也就是浏览器会报证书不被信任等),因此我们要找那些大的CA去申请证书。那么这里我是使用的沃通的数字证书。
去沃通网站上申请证书可以得到一个压缩包,打开压缩包里面有个for apache的压缩包(实际上里面有很多,for各种服务器的压缩包),for apache这个压缩包打开是要密码的(在申请的时候会要你设置),输入密码打开后会有3个文件,分别是“1_root_bundle.crt”、"2_域名.crt"、"3_域名.key"
然后我们把这三个文件拷到/etc/httpd/conf/ssl/文件夹下,如果没有的话自己创建
mkdir /etc/httpd/conf/ssl
接下来我们要修改httpd的ssl配置
cd /etc/httpd/conf.d
ls查看文件,然后打开ssl.conf文件
vim ssl.conf
找到
#DocumentRoot "/var/www/html/"
#ServerName apache.iternalsoft.com:443
把前面的#号去掉
然后根据实际情况配置下面这3条语句
SSLCertficateFile /etc/httpd/conf/ssl/2_域名.crt
SSLCertficateKeyFile /etc/httpd/conf/ssl/3_域名.key
SSLCertficateChainFile /etc/httpd/conf/ssl/1_root_bundle.crt
设置完成后保存退出,然后重启apache服务器,完了我们用https://域名试试看应该就能访问了。
参考链接
http://www.iyunv.com/thread-84322-1-1.html
http://www.wosign.com/Docdownload/Apache_csr%E8%AF%81%E4%B9%A6%E9%83%A8%E7%BD%B2%E6%8C%87%E5%8D%97.pdf
相关文章推荐
- 访问Nginx发生SSL connection error的一种情况
- OpenSSL编程之RSA
- 怎样安装openssl 2011-12-11
- Apache Isis 1.4.0 发布,领域驱动开发框架
- MySQL复制解决方案(Replication Solutions)
- Linux实现https方式访问站点
- RH436 Day3 课后总结
- Linux快速构建apache web服务器
- Awstats处理多apache日志
- 安装perl模块小窍门
- HTTPS科普扫盲帖
- Apache静态编译与动态编译的区别
- PHP+Apache在Windows 9x下的安装和配置
- Apache服务器配置全攻略
- Apache Web让JSP“动”起来
- Linux Apache+MySQL+PHP
- 建立Apache+PHP+MySQL数据库驱动的动态网站
- apache 环境下 php 的配置注意事项