Apache SSL服务器配置SSL详解

最近想起在Apache网站配置SSL,实现网站用https访问,具体步骤如下:

1.实验环境:CentOS7 http-2.4.17.tar.gz

2..先解压Apache源码包,yum安装Apache所依赖的包

Apache SSL服务器配置SSL详解

3.配置Apache

Apache SSL服务器配置SSL详解

4.编译安装Apache

Apache SSL服务器配置SSL详解

5.安装成功后确认安装结果

Apache SSL服务器配置SSL详解

6.生成证书服务器

 1生成服务器用的私钥文件server.key

Apache SSL服务器配置SSL详解

 2) 生成未签署的server.csr 

Apache SSL服务器配置SSL详解

会提示输入一系列的参数

Apache SSL服务器配置SSL详解

3)可以查看文件已经生成在当前文件夹下,把文件移动到Apache的目录下

Apache SSL服务器配置SSL详解

4)签署服务器证书文件server.crt 

Apache SSL服务器配置SSL详解



7.Apache优化系统配置

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

8.Apache SSL部署

Apache SSL服务器配置SSL详解

把以下这两行前面的#去掉

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

确认证书文件(.crt)和私钥文件(.key)放在相应的目录 

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

保存退出

9.启动Apache服务

Apache SSL服务器配置SSL详解

启动失败,根据提示,mod socache shmcd没有启用导致,返回主配置文件

Apache SSL服务器配置SSL详解

把前面的注释去掉,保存退出

Apache服务就可以顺利启动了

10.验证https登录

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

如果要在客户端验证,先把证书文件server.crt导入到客户端,安装证书即可

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解

Apache SSL服务器配置SSL详解