apache开启openssl支持

一、 加载 Apache SSL 模块

如果已经安装过 apache2.2 ，现在需要额外添加 SSL 支持，那么你需要重新编译安装一次 apache2。 编辑 httpd.conf，分别查找下面2行代码，并去掉前面的#

1.vim /usr/local/apache/conf/httpd.conf

2.LoadModule ssl_module modules/mod_ssl.so

3.Include conf/extra/httpd-ssl.conf

二、编辑 Apache SSL 配置文件

这只是一个最简单的配置文件，更多知识见《Apache的SSL/TLS加密》、《ssl.conf配置文件简要说明》、《OpenSSL安装与配置指南》

1.cd /usr/local/apache/conf/extra/

2.mv httpd-ssl.conf httpd-ssl.conf.bak #备份

3.vim httpd-ssl.conf #编辑，填入下面内容。

01.Listen 443

02.

03.<virtualhost *:443="">

04.ServerAdmin you@example.com

05.DocumentRoot "/usr/local/apache/htdocs"

06.ServerName wangyan.org

07.ErrorLog "/usr/local/apache/logs/error_log"

08.

09.SSLEngine on

10.

11.SSLCertificateFile "/usr/local/apache/conf/ssl.crt"

12.SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key"

13.</virtualhost>

三、Firefox 浏览器设置

因为服务器证书是自建CA自签署的，所以浏览器会出现警告，比如Firefox警告“此连接是不受信任的”。

4.1、导入CA根证书

Firefox，编辑--首选项--高级--加密--证书机构--导入 位于 /usr/local/ssl/demoCA/ucacert.pem

4.2、导入服务器证书

服务器选项卡，先导入/usr/local/ssl/demoCA/certs，然后编辑权限。