道者编程

apache ssl

1:生产证书

在/usr/local/apache2/conf下建立一个ssl.key目录,在该目录里输入以下命令

 #openssl genrsa -out server.key 1024
 
Generating RSA private key, 1024 bit long modulus
.........++++++
....++++++
e is 65537 (0x10001)
 

2:生成服务器证书请求:填些相关证书信息:

#openssl req -new -key server.key -out server.csr
Country Name:两个字母的国家代号
State or Province Name:省份名称
Locality Name:城市名称
Organization Name:公司名称
Organizational Unit Name:部门名称
Common Name:你的姓名(最好填写要https的域名或者IP)
Email Address:地址 
其它一路回车


3:签证:

# openssl x509 -days 365 -req -in server.csr -signkey server.key -out server.crt
 

4:修改权限

# chmod 400 server.*
 

5:修改配置

# vi /usr/local/apache2/conf/extra/httpd-ssl.conf
找到下面两句修改

SSLCertificateFile "/usr/local/apache2/conf/ssl.key/server.crt"
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
 

6:修改apache

把httpd.conf的Include conf/extra/httpd-ssl.conf,去掉前面的#,重启apache!


最新评论:
我要评论:

看不清楚