1确认是否安装ssl模块
有国防部吗_ssl.so文件
2生成证书和密钥
在linux下
步骤1:生成密钥
命令:opensslgenrsa1024>服务器.key
说明:这是用128位rsa算法生成密钥并得到服务器.key文件
步骤2:生成证书请求文件
命令:opensslreq new-密钥服务器.key>请求文件
描述:生成证书申请文件服务器.csr使用步骤1的键。此步骤询问了许多问题,请逐一输入
步骤3:生成证书
命令:opensslreq-x509-days365-密钥服务器.key-插入服务器.csr>服务器.crt
Description:生成证书服务器.crt对于步骤1和步骤2的密钥和证书请求,-days参数表示证书的有效期,单位为天
窗下
步骤1:生成密钥
命令:opensslgenrsa1024>服务器.key
说明:这是用128位rsa算法生成密钥并得到服务器.key文件
步骤2:生成证书请求文件
命令:opensslreq-configD:work_softApache2.2confopenssl.cnf-new-keyserver.key>请求文件
描述:生成证书申请文件服务器.csr使用步骤1的键。此步骤询问了许多问题,请逐一输入
步骤3:生成证书
命令:opensslreq-configD:work_softApache2.2confopenssl.cnf-x509-days365-keyserver.key-inserver.csr>服务器.crt
Description:生成证书服务器.crt对于步骤1和步骤2的密钥和证书请求,-days参数表示证书的有效期,单位为天
复制获得的服务器.key以及服务器.crt文件保存到apache的相应目录
,
三。配置apache
我修改了httpd-ssl.conf公司文件
请注意,证书和密钥是在这个文件中配置的
SSLCertificateFile/apache/conf/服务器.crt
SSLCertificateKeyFile/apache/conf/服务器.key
虚拟机设置
名称虚拟主机*:443
…………
我修改了httpd确认文件
步骤1:打开ssl模块
加载模块sl_module/opt/taobao/install/httpd/modules/mod_ssl.so
步骤2:导入ssl配置文件
包括“/apache/conf/httpd-ssl.conf公司"
第三步:如果您配置了虚拟机,请注意端口访问接受
名称虚拟主机*:80
…………
4重新启动apache
使用https访问以查看是否生效
注意:如果无法启动支持SSL的服务器,请尝试使用“apachectlstartsl”而不是“apachectlstart”。如果SSL支持只能加载“apachectlstartsl”,建议您调整Apache的启动配置,以便在常规的“apachectlstart”命令中包含SSL支持。否则,重新启动时,服务器可能会请求使用“apachectlstartssl”手动重新启动Apache。这通常涉及删除封装SSL配置的和标记。