萬盛學電腦網

 萬盛學電腦網 >> 服務器教程 >> APACHE開啟SSL服務教程

APACHE開啟SSL服務教程

   1、首先請確認您的Apache服務器已經安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。

  如果您的Apache web服務器安裝在Unix或linux平台上,您可以通過以下網址獲得OpenSSL:

  http://www.openssl.org/source/

  如果您的Apache web服務器運行在Windows平台上,您可以通過以下網址獲得OpenSSL + ModSSL:

  http://www.modssl.org/contrib/

  2、通過OpenSSL給Apache服務器產生一個密鑰對(key pair)

  # openssl req -new -nodes -keyout private.key -out public.csr

  在這裡,您需要根據您Apache服務器的實際信息回答一些問題,主要有:國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。

  這裡有必要注意的是,國家名一定要是標准的縮寫,中國是CN;通用名一定是FQDN。

  3、然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。

  private.key是您的私鑰,public.csr是證書請求文件。

  4、訪問http://demo.sheca.com/testca/TCert1/tcert.asp,申請免費的WEB站點證書,免費的只有15天的使用期限喲。把剛才的public.csr請求文件內容貼進申請頁面,完成證書的申請工作。

  5、申請完證書之後,將證書文件復制到您剛才保存私鑰和請求文件的目錄下。

  6、現在配置您的Apache服務器的http.conf文件,打開https服務。

  請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟件,因為它會包括一些不可見控制符)

  增加如下內容:

  SSLCertificateFile /etc/ssl/crt/public.der

  SSLCertificateKeyFile /etc/ssl/crt/private.key

  請根據您的證書和私鑰的實際地址,修改上述內容。

  7、重新啟動您的Apache 服務器。您可以通過啟動腳本來實現。

  # apachectl stop

  # apachectl startssl

  這樣,您Apache 服務器的80和443端口同時提供服務了。

copyright © 萬盛學電腦網 all rights reserved