apache开启openssl支持

一、 加载 Apache SSL 模块

如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。 编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#

1.vim /usr/local/apache/conf/httpd.conf

2.LoadModule ssl_module modules/mod_ssl.so

3.Include conf/extra/httpd-ssl.conf

二、编辑 Apache SSL 配置文件

这只是一个最简单的配置文件,更多知识见《Apache的SSL/TLS加密》、《ssl.conf配置文件简要说明》、《OpenSSL安装与配置指南》

1.cd /usr/local/apache/conf/extra/

2.mv httpd-ssl.conf httpd-ssl.conf.bak #备份

3.vim httpd-ssl.conf #编辑,填入下面内容。

01.Listen 443

02.

03.<virtualhost *:443="">

04.ServerAdmin you@example.com

05.DocumentRoot "/usr/local/apache/htdocs"

06.ServerName wangyan.org

07.ErrorLog "/usr/local/apache/logs/error_log"

08.

09.SSLEngine on

10.

11.SSLCertificateFile "/usr/local/apache/conf/ssl.crt"

12.SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key"

13.</virtualhost>

三、Firefox 浏览器设置

因为服务器证书是自建CA自签署的,所以浏览器会出现警告,比如Firefox警告“此连接是不受信任的”。

4.1、导入CA根证书

Firefox,编辑--首选项--高级--加密--证书机构--导入 位于 /usr/local/ssl/demoCA/ucacert.pem

4.2、导入服务器证书

服务器选项卡,先导入/usr/local/ssl/demoCA/certs,然后编辑权限。

原文发布于微信公众号 - php(phpdaily)

原文发表时间:2014-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏惨绿少年

全站HTTPS简单实践

第一个里程碑:创建https证书 1 [root@web01 backup]# openssl req -new -x509 -nodes -out ser...

2000
来自专栏小樱的经验随笔

【经验分享】Hydra(爆破神器)使用方法

这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指...

4716
来自专栏流媒体

Https详解+wireshark抓包演示

在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传...

2415
来自专栏YouMeek

优化单点登录流程的好东西:JWT 介绍

JWT 概念 官网介绍:https://jwt.io/introduction/ 别人翻译(翻译得很好):https://github.com/smilings...

9938
来自专栏三杯水

Nginx反向代理负载均衡配置梳理大全

利用ngx_http_core_module、ngx_http_rewrite_module模块 主要是301跳转 Return写法:域名http请求跳转到...

701
来自专栏岑志军的专栏

设置iTerm2为默认终端

1877
来自专栏Web 开发

申请SSL开启SPDY服务

12月10日的时候,整个站点就已经装上了Nginx 1.4,配置文件里面已经可以开启SPDY功能,不过那时候一直缺少一枚SSL证书。

610
来自专栏Angular&服务

Nginx配置https协议

使用 https 协议访问你的域名, 如 https://www.yourdomain.com/hello.html 检查是否成功,如果地址栏出现绿色带安全字样...

1281
来自专栏Android开发与分享

【Android】RxJava的使用(四)线程控制 —— Scheduler

35612
来自专栏程序猿DD

Spring Cloud构建微服务架构:分布式配置中心(加密解密)

最近正好想发一篇关于配置中心加密的细节内容,结果发现基础的加密解密居然漏了,所以在这个入门系列中补充一下。后面再更新一下,使用配置中心的一些经验和教训。 ? 在...

3247

扫码关注云+社区