声明:SSL会话基于IP地址进行:不支持在基于FQDN的虚拟主机上实现

httpd: 基于mod_ssl模块实现对ssl的支持

(1)准备好服务器的私钥和证书;

初识linux之httpd2.4.9 https_虚拟主机

如上图所示:创建CA私钥

初识linux之httpd2.4.9 https_如何_02

如上图所示:自签CA

初识linux之httpd2.4.9 https_服务器_03

初识linux之httpd2.4.9 https_IP地址_04

如上图所示:创建serial

初识linux之httpd2.4.9 https_linux_05

如上图所示:创建web私钥

初识linux之httpd2.4.9 https_IP地址_06

如上图所示:创建申请证书

初识linux之httpd2.4.9 https_服务器_07

初识linux之httpd2.4.9 https_IP地址_08

如上图所示:颁发证书

初识linux之httpd2.4.9 https_服务器_09

(2)安装mod_ssl模块,这里只介绍编译安装如何添加mod_ssl

--enable-ssl


(3)配置使用ssl的虚拟主机 ServerName DocumentRoot  配置证书和私钥 SSLCertificatFile证书文件  SSLCertificatKeyFile密钥文件 将129,默认注释掉的ssl模块,给去掉,以及包含配置文件

初识linux之httpd2.4.9 https_linux_10

初识linux之httpd2.4.9 https_如何_11

初识linux之httpd2.4.9 https_如何_12


初识linux之httpd2.4.9 https_服务器_13

初识linux之httpd2.4.9 https_linux_14

(4)重启httpd服务


初识linux之httpd2.4.9 https_如何_15

初识linux之httpd2.4.9 https_如何_16


(5)测试

初识linux之httpd2.4.9 https_IP地址_17