apache2.2.21 安装 配置 http 附虚拟主机配置

  • A+
所属分类:Apache

环境:Centos5.7 + Apache2.2.21

用途:提供http的web服务器

相关文章:

http://www.bhlaab.com/868/56732044.html

http://www.bhlaab.com/643/blog/static/163665174201051232022335/

http://www.bhlaab.com/227/~t096/phparticle/article.php/845

其他:说明一下,现在网上坑爹的文章太多了,需要经过自己筛选实践整理以后再发出来,有任何问题可以联系tonyty163@www.bhlaab.com

作者: 滕云

一、安装带ssl的Apache2.2.21

1、安装apache之前需要先检查openssl是否安装完毕,yum list "*openssl*",如果没有用yum安装下即可

2、apache安装,网上文档很多,以下是专门针对ssl的编译参数

 

二、生成证书

1、安装好apache后,第一时间生成证书,在生成证书之前先准备生成一个证书存放的目录

 

 

2、分3步生成服务器签名的证书

step.1

首先要生成服务器端的私钥(key文件)

 

运行时会提示输入密码,此密码用于加密key文件
去除key文件口令的命令:

 

step.2

生成Certificate Signing Request(CSR),生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

 

 

看到如下提示,并按照提示输入相关信息即可生成密钥

 

如果要生成客户端证书,那么对客户端也作同样的命令生成key及csr文件:
openssl genrsa -des3 -out client.key 1024
openssl req -new -key client.key -out client.csr -config openssl.cnf

这里就不做演示了,有兴趣的朋友可以去尝试下。

step.3

CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证.自己生成

看到如下提示,输入密码,即可完成

为了安全起见要将证书相关文件的访问权限降到最低

证书生成完毕,接下来可以配置apache了

三、配置apache

1、在httpd.conf中打开vhosts和ssl的配置文件

打开vhosts配置
跳转到447行和459行
取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释

2、配置vhosts

特别需要注意443段的配置,可在httpd-ssl.conf中找到相关说明

 

3、修改httpd-ssl.conf的相关配置

搜索SSLCertificateFile
并将:(99行)SSLCertificateFile "/usr/local/apache/conf/server.crt"
改为:SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"
注:本章生成的非crt,请注意修改随后的cert

搜索SSLCertificateKeyFile
并将:(107行)SSLCertificateKeyFile "/usr/local/apache/conf/server.key"
改为:SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"

4、重启apache

现在用浏览器访问下http://www.bhlaab.com/319

如下图,即大功告成

 

http页面

 

转载请注明出处:http://www.bhlaab.com/html/654.html

微信公众号
扫一扫关注运维生存时间公众号,获取最新技术文章~

发表评论


目前评论:3   其中:访客  3   博主  0

    • 9

      奇才

      • 牛二爷 9

        证书生成那段好像有问题。