Apache SSL服务器配置SSL详解

最近想起在Apache网站配置SSL,实现网站用https访问,具体步骤如下:

1.实验环境:CentOS7 http-2.4.17.tar.gz

2..先解压Apache源码包,yum安装Apache所依赖的包

Apache SSL服务器配置SSL详解_文件夹

3.配置Apache

Apache SSL服务器配置SSL详解_具体步骤_02

4.编译安装Apache

Apache SSL服务器配置SSL详解_文件夹_03

5.安装成功后确认安装结果

Apache SSL服务器配置SSL详解_具体步骤_04

6.生成证书服务器

 1生成服务器用的私钥文件server.key

Apache SSL服务器配置SSL详解_具体步骤_05

 2) 生成未签署的server.csr 

Apache SSL服务器配置SSL详解_客户端_06

会提示输入一系列的参数

Apache SSL服务器配置SSL详解_服务器_07

3)可以查看文件已经生成在当前文件夹下,把文件移动到Apache的目录下

Apache SSL服务器配置SSL详解_配置文件_08

4)签署服务器证书文件server.crt 

Apache SSL服务器配置SSL详解_配置文件_09



7.Apache优化系统配置

Apache SSL服务器配置SSL详解_配置文件_10

Apache SSL服务器配置SSL详解_具体步骤_11

Apache SSL服务器配置SSL详解_配置文件_12

Apache SSL服务器配置SSL详解_配置文件_13

8.Apache SSL部署

Apache SSL服务器配置SSL详解_服务器_14

把以下这两行前面的#去掉

Apache SSL服务器配置SSL详解_文件夹_15

Apache SSL服务器配置SSL详解_客户端_16

Apache SSL服务器配置SSL详解_服务器_17

确认证书文件(.crt)和私钥文件(.key)放在相应的目录 

Apache SSL服务器配置SSL详解_客户端_18

Apache SSL服务器配置SSL详解_文件夹_19

保存退出

9.启动Apache服务

Apache SSL服务器配置SSL详解_客户端_20

启动失败,根据提示,mod socache shmcd没有启用导致,返回主配置文件

Apache SSL服务器配置SSL详解_配置文件_21

把前面的注释去掉,保存退出

Apache服务就可以顺利启动了

10.验证https登录

Apache SSL服务器配置SSL详解_具体步骤_22

Apache SSL服务器配置SSL详解_文件夹_23

Apache SSL服务器配置SSL详解_服务器_24

Apache SSL服务器配置SSL详解_服务器_25

如果要在客户端验证,先把证书文件server.crt导入到客户端,安装证书即可

Apache SSL服务器配置SSL详解_配置文件_26

Apache SSL服务器配置SSL详解_具体步骤_27

Apache SSL服务器配置SSL详解_配置文件_28

Apache SSL服务器配置SSL详解_文件夹_29

Apache SSL服务器配置SSL详解_配置文件_30

Apache SSL服务器配置SSL详解_文件夹_31

Apache SSL服务器配置SSL详解_文件夹_32