Apache SSL服務器配置SSL詳解
最近想起在Apache網站配置SSL,實現網站用https訪問,具體步驟如下:
1.實驗環境:CentOS7 http-2.4.17.tar.gz
2..先解壓Apache源碼包,yum安裝Apache所依賴的包
3.配置Apache
4.編譯安裝Apache
5.安裝成功後確認安裝結果
6.生成證書服務器
1)生成服務器用的私鑰文件server.key
2) 生成未簽署的server.csr
會提示輸入一系列的參數
3)可以查看文件已經生成在當前文件夾下,把文件移動到Apache的目錄下
4)簽署服務器證書文件server.crt
7.Apache優化系統配置
8.Apache SSL部署
把以下這兩行前面的#去掉
確認證書文件(.crt)和私鑰文件(.key)放在相應的目錄
保存退出
9.啓動Apache服務
啓動失敗,根據提示,mod socache shmcd沒有啓用導致,返回主配置文件
把前面的註釋去掉,保存退出
Apache服務就可以順利啓動了
10.驗證https登錄
如果要在客戶端驗證,先把證書文件server.crt導入到客戶端,安裝證書即可