最全LINUX+TOMCAT+APACHE+OPENSSL+SSL環境構築

1 openssl安裝

openssl-1.0.0d.tar.gz

進入解壓縮後的文件夾

cd /usr/local/openssl-1.0.0d

./config --prefix=/usr/local/openssl

make

make install

2 使用openssl生成證書

進入編譯後的openssl文件夾裏（cd /usr/local/openssl/bin）

./openssl genrsa -des3 -out server.key 1024（密碼password，本身設定）

./openssl req -new -key server.key -out server.csr(密碼password)

./openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt(密碼password)

導出pfx文件 客戶端安裝用

./openssl pkcs12 -export -out server.pfx -inkey server.key -in server.crt(密碼password)

全部生成的證書文件 均在/usr/local/openssl/bin裏面

3 apache安裝

將下載的apache軟件(httpd-2.2.19.tar.gz)放到/usr/local目錄下

進入/usr/local目錄下，而後按下圖操做

進入目錄 cd /usr/local/httpd-2.2.19

./configure --enable-ssl --enable-proxy --enable-proxy-ajp --with-ssl=/usr/local/openssl

make

make install

進入目錄 cd /usr/local/apache2/bin    

啓動apache ./apachectl start

在瀏覽器中輸入http://localhost，檢查是否安裝成功其運行的是/usr/local/apache2/htdocs中的index.html

4 apache+ssl

修改httpd.conf 文件，啓動ssl配置文件

/usr/local/apache2/conf/httpd.conf

a： 文件最後加上，用於跳轉tomcat

<Location />

ProxyPass ajp://localhost:8009/

</Location>

b： Include conf/extra/httpd-ssl.conf

把這句話的註釋「#」號去掉

5 將/usr/local/openssl/bin中的server.crt和server.key複製到/usr/local/apache2/conf中 /usr/local/apache2/conf/extra/httpd-ssl.conf

確認這個文件裏的證書文件名是否正確

       SSLCertificateFile "/usr/local/apache2/conf/server.crt" 

               server.crt是用openssl生成的文件

SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

                server.key是用openssl生成的文件

運行cd /usr/local/apache2/bin進入目錄，而後運行./apachectl start（密碼password）

在客戶端安裝server.pfx證書，在瀏覽器中輸入https://192.168.100.135，檢查是否安裝成功

6 tomcat相對簡單，只要把下載的包，解壓縮，加上用戶就能夠了。