APACHE開(kāi)啟SSL服務(wù)教程
1、首先請(qǐng)確認(rèn)您的Apache服務(wù)器已經(jīng)安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。
如果您的Apache web服務(wù)器安裝在Unix或linux平臺(tái)上,您可以通過(guò)以下網(wǎng)址獲得OpenSSL:
http://www.openssl.org/source/
如果您的Apache web服務(wù)器運(yùn)行在Windows平臺(tái)上,您可以通過(guò)以下網(wǎng)址獲得OpenSSL + ModSSL:
http://www.modssl.org/contrib/
2、通過(guò)OpenSSL給Apache服務(wù)器產(chǎn)生一個(gè)密鑰對(duì)(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在這里,您需要根據(jù)您Apache服務(wù)器的實(shí)際信息回答一些問(wèn)題,主要有:國(guó)家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護(hù)密碼(a challenge password)、可選公司名(An opentional company name)。
這里有必要注意的是,國(guó)家名一定要是標(biāo)準(zhǔn)的縮寫(xiě),中國(guó)是CN;通用名一定是FQDN。
3、然后,在您的當(dāng)前目錄下會(huì)產(chǎn)生兩個(gè)文件:private.key和public.csr。
private.key是您的私鑰,public.csr是證書(shū)請(qǐng)求文件。
4、訪問(wèn)http://demo.sheca.com/testca/TCert1/tcert.asp,申請(qǐng)免費(fèi)的WEB站點(diǎn)證書(shū),免費(fèi)的只有15天的使用期限喲。把剛才的public.csr請(qǐng)求文件內(nèi)容貼進(jìn)申請(qǐng)頁(yè)面,完成證書(shū)的申請(qǐng)工作。
5、申請(qǐng)完證書(shū)之后,將證書(shū)文件復(fù)制到您剛才保存私鑰和請(qǐng)求文件的目錄下。
6、現(xiàn)在配置您的Apache服務(wù)器的http.conf文件,打開(kāi)https服務(wù)。
請(qǐng)用編輯器(unix或linux可以用vi,windows用notpad。請(qǐng)不要用word之類(lèi)的字處理軟件,因?yàn)樗鼤?huì)包括一些不可見(jiàn)控制符)
增加如下內(nèi)容:
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
請(qǐng)根據(jù)您的證書(shū)和私鑰的實(shí)際地址,修改上述內(nèi)容。
7、重新啟動(dòng)您的Apache 服務(wù)器。您可以通過(guò)啟動(dòng)腳本來(lái)實(shí)現(xiàn)。
# apachectl stop
# apachectl startssl
這樣,您Apache 服務(wù)器的80和443端口同時(shí)提供服務(wù)了。
關(guān)鍵詞:APACHE
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 0
- 0