当前位置：首页 -> 操作系统 -> Web服务器 -> 给APACHE开启SSL服务

给APACHE开启SSL服务

时间： 2021-07-31 作者：daque

1、开始请确认您的apache效劳器仍旧安置有加密模块，不妨是openssl，或是openssl+modssl。即使您的apache web效劳器安置在unix或linux平台上，您不妨经过以次网址赢得openssl： http://www.openssl.org/source/ 即使您的apache web效劳器运转在windows平台上，您不妨经过以次网址赢得openssl + modssl： http://www.modssl.org/contrib/ 2、经过openssl给apache效劳器爆发一个密钥对（key pair） # openssl req -new -nodes -keyout private.key -out public.csr在这边，您须要按照您apache效劳器的本质消息回复少许题目，重要有：国度名（country name）、省或洲际名（state or province name）、场合名（locality name）、构造名（organization name）、构造单元名（organization unit name）、通用名（common name）、email地方（email name）、私钥养护暗号（a challenge password）、可选公司名（an opentional company name）。这边有需要提防的是，国度名确定假如规范的缩写，华夏是cn；通用名确定是fqdn。 3、而后，在您的暂时目次下会爆发两个文献：private.key和public.csr。 private.key是您的私钥，public.csr是文凭乞求文献。4、考察http://demo.sheca.com/testca/tcert1/tcert.asp，请求免费的web站点文凭，免费的惟有15天的运用克日哟。把方才的public.csr乞求文献实质贴进请求页面，实行文凭的请求处事。 5、请求完文凭之后，将文凭文献复制到您方才生存私钥和乞求文献的目次下。 6、此刻摆设您的apache效劳器的http.conf文献，翻开https效劳。请用编纂器（unix或linux不妨用vi，windows用notpad。请不要用word之类的字处置软硬件，由于它会囊括少许不看来遏制符）减少如次实质： sslcertificatefile /etc/ssl/crt/public.der sslcertificatekeyfile /etc/ssl/crt/private.key 请按照您的文凭和私钥的本质地方，窜改上述实质。 7、从新启用您的apache 效劳器。您不妨经过启用脚从来实行。 # apachectl stop # apachectl startssl 如许，您apache 效劳器的80和443端口同声供给效劳了。

给APACHE开启SSL服务

相关推荐

推荐下载

热门阅览

最新排行