apache https配置步驟

apache https配置步驟

一、  確認是否安裝ssl模塊

是否有mod_ssl.so文件

二、  生成證書和密鑰

linux下

步驟1：生成密鑰

命令：openssl genrsa 1024 > server.key

說明：這是用128位rsa算法生成密鑰，獲得server.key文件

步驟2: 生成證書請求文件

命令：openssl req -new -key server.key > server.csr

說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提不少問題，一一輸入

步驟3: 生成證書

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位爲天

window下

步驟1：生成密鑰
命令：openssl genrsa 1024 > server.key
說明：這是用128位rsa算法生成密鑰，獲得server.key文件

步驟2: 生成證書請求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
說明：這是用步驟1的密鑰生成證書請求文件server.csr, 這一步提不少問題，一一輸入

步驟3: 生成證書
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
說明：這是用步驟1,2的的密鑰和證書請求生成證書server.crt，-days參數指明證書有效期，單位爲天

把獲得的server.key和server.crt文件拷貝到apache的對應目錄

三、  配置apache

l  修改httpd-ssl.conf文件

注意在此文件中配置證書和密鑰

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key 

虛擬機設置

NameVirtualHost *:443

<VirtualHost *:443>

…………

</VirtualHost>

l  修改httpd.conf文件

步驟1：打開ssl模塊

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步驟2：引入ssl配置文件

Include 「/apache/conf/httpd-ssl.conf」

步驟3：若是你配置的虛擬機，注意一下端口的訪問接受狀況

NameVirtualHost *:80

<VirtualHost *:80>

…………

</VirtualHost>

四、  從新啓動apache

用https方式訪問，查看是否生效