apache开启openssl支持

一、 加载 Apache SSL 模块

如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。 编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#

1.vim /usr/local/apache/conf/httpd.conf

2.LoadModule ssl_module modules/mod_ssl.so

3.Include conf/extra/httpd-ssl.conf

二、编辑 Apache SSL 配置文件

这只是一个最简单的配置文件,更多知识见《Apache的SSL/TLS加密》、《ssl.conf配置文件简要说明》、《OpenSSL安装与配置指南》

1.cd /usr/local/apache/conf/extra/

2.mv httpd-ssl.conf httpd-ssl.conf.bak #备份

3.vim httpd-ssl.conf #编辑,填入下面内容。

01.Listen 443

02.

03.<virtualhost *:443="">

04.ServerAdmin you@example.com

05.DocumentRoot "/usr/local/apache/htdocs"

06.ServerName wangyan.org

07.ErrorLog "/usr/local/apache/logs/error_log"

08.

09.SSLEngine on

10.

11.SSLCertificateFile "/usr/local/apache/conf/ssl.crt"

12.SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key"

13.</virtualhost>

三、Firefox 浏览器设置

因为服务器证书是自建CA自签署的,所以浏览器会出现警告,比如Firefox警告“此连接是不受信任的”。

4.1、导入CA根证书

Firefox,编辑--首选项--高级--加密--证书机构--导入 位于 /usr/local/ssl/demoCA/ucacert.pem

4.2、导入服务器证书

服务器选项卡,先导入/usr/local/ssl/demoCA/certs,然后编辑权限。

原文发布于微信公众号 - php(phpdaily)

原文发表时间:2014-10-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Jerry的SAP技术分享

如何把某个网站的SSL Server certificate链导入到ABAP Netweaver系统里

我们在用ABAP代码消费外网的url时会遇到一些异常,比如ICM_HTTP_SSL_PEER_CERT_UNTRUSTED,这是因为请求的url所在的网站的SS...

1665
来自专栏小樱的经验随笔

【经验分享】Hydra(爆破神器)使用方法

这个也是backtrack下面很受欢迎的一个工具 参数详解: -R 根据上一次进度继续破解 -S 使用SSL协议连接 -s 指定端口 -l 指定用户名 -L 指...

5986
来自专栏阮一峰的网络日志

GPG入门教程

前两篇文章,我介绍了RSA算法。 今天,就接着来看,现实中怎么使用这个算法,对信息加密和解密。这要用到GnuPG软件(简称GPG),它是目前最流行、最好用的加密...

3687
来自专栏岑志军的专栏

设置iTerm2为默认终端

3067
来自专栏三杯水

Nginx反向代理负载均衡配置梳理大全

利用ngx_http_core_module、ngx_http_rewrite_module模块 主要是301跳转 Return写法:域名http请求跳转到...

951
来自专栏Linyb极客之路

JSON Web Token 入门教程

JSON Web Token(缩写 JWT)是目前最流行的跨域认证解决方案,本文介绍它的原理和用法。

1122
来自专栏Android开发与分享

【Android】RxJava的使用(四)线程控制 —— Scheduler

36312
来自专栏程序猿DD

Spring Cloud构建微服务架构:分布式配置中心(加密解密)

最近正好想发一篇关于配置中心加密的细节内容,结果发现基础的加密解密居然漏了,所以在这个入门系列中补充一下。后面再更新一下,使用配置中心的一些经验和教训。 ? 在...

3397
来自专栏菩提树下的杨过

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置

[原创图解]Win2003证书服务配置/客户端(服务端)证书申请/IIS站点SSL设置 --欢迎转载,但转载请注明来自“菩提树下的杨过” 一.CA证书服务...

2955
来自专栏惨绿少年

全站HTTPS简单实践

第一个里程碑:创建https证书 1 [root@web01 backup]# openssl req -new -x509 -nodes -out ser...

2120

扫码关注云+社区