溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
#建立服務器密鑰 openssl genrsa -des3 1024 > /usr/local/apache/conf/server.key # 從密鑰中刪除密碼(以避免系統啟動后被詢問口令) openssl rsa -in /usr/local/apache/conf/server.key > /usr/local/apache/conf/server2.key mv /usr/local/apache/conf/server2.key /usr/local/apache/conf/server.key#建立服務器密鑰請求文件openssl req -new -key /usr/local/apache/conf/server.key -out /usr/local/apache/conf/server.csr5>openssl x509 -in /usr/local/apache/conf/server.csr -out# 建立服務器證書 /usr/local/apache/conf/server.crt -req -signkey /usr/local/apache/conf/server.key -days 365
打開ssl模塊,沒有這個模塊就需要安裝依賴包:mod_ssl,安裝后就會在modules里面找到:
LoadModule ssl_module modules/mod_ssl.so
引入ssl配置文件,增加支持ssl:
Include conf/extra/httpd-ssl.conf(去掉行首的注釋)
啟動重定向(可選),使用用戶HTTP訪問自動重定向為HTTPS,直接在http.conf最后配置即可,在httpd.conf文件尾加入如下內容:
RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^/?(.*)$ https://%{SERVER_NAME}/$1 [L,R]LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex defaultSSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL <VirtualHost _default_:443> # 必須有一個虛擬主機,這樣才可以使用跳轉功能和使用443端口訪問 DocumentRoot "/home/store/webroot"Servername https://xxx.com/ ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn SSLEngine onSSLCertificateFile /etc/httpd/conf/cert/xxx.com.crt SSLCertificateKeyFile /etc/httpd/conf/cert/xxx.com.key</VirtualHost>
service httpd restart
在瀏覽器輸入https://域名 或者 域名:443,如果兩個能正常訪問,表示https已經配置成功。
在瀏覽器輸入 域名,如果能夠正常跳轉到https連接上,那說明跳轉功能正常。
啟動apache 碰到下面問題:
Invalid command 'SSLPassPhraseDialog', perhaps misspelled or defined by a module not included in the server configuration
到apache的bin 目錄下面執行 ./httpd -l 看看有沒有mode_ssl.c,這個錯誤說明ssl模塊安裝沒有成功。
解決辦法:
1、重新編譯apache,加上--enable-ssl --with-ssl參數
2、把ssl模塊加入到已經編譯好的apache中
首先,使用 whereis openssl 命令獲取lib和include的路徑
[root@robot /usr/local/apache/modules]# whereis opensslopenssl: /usr/bin/openssl /usr/lib/openssl /usr/include/openssl /usr/share/man/man1/openssl.1ssl.gz
然后 在apache 源碼的modules/ssl文件夾下,使用命令/usr/sbin/apxs -i -a -D HAVE_OPENSSL=1 -I/usr/include/openssl/ -L/usr/lib/openssl/ -c *.c -lcrypto -lssl -ldl(apxs需要安裝http-devel才有,雖然如此,我還是沒有編譯成功,于是就在其他已經編譯了這個模塊的機器上拷貝mod_ssl.so到apache模塊目錄/usr/local/apache/modules)
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
