1、确认是否安装ssl模块
是否有mod_ssl.so文件
 
2、生成证书和密钥
 
linux下
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
步骤2: 生成证书请求文件
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
步骤3: 生成证书
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为    
window下
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
 
步骤2: 生成证书请求文件
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
 
步骤3: 生成证书
命令:openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
 
    把得到的server.key和server.crt文件拷贝到apache的对应目录
3、配置apache
  1、修改 /etc/apache2/sites-available/default-ssl文件
    将其中的证书相关配置替换为
       SSLCertificateFile /etc/apache2/ssl/server.crt 
       SSLCertificateKeyFile /etc/apache2/ssl/server.key 
  2、在/etc/apache2/sites-enable/目录下为刚才的default-ssl配置文件生成软连接(如果已经有就不要了)

     $sudo ln -s ../sites-available/default-ssl 001-default-ssl
  3、在/etc/apache2/mods-available下设置ssl.conf和ssl.load
    ssl.conf
    

<IfModule mod_ssl.c>

        # Pseudo Random Number Generator (PRNG):

        # Configure one or more sources to seed the PRNG of the SSL library.

        # The seed data should be of good random quality.

        # WARNING! On some platforms /dev/random blocks if not enough entropy

        # is available. This means you then cannot use the /dev/random device

        # because it would lead to very long connection times (as long as

        # it requires to make more entropy available). But usually those

        # platforms additionally provide a /dev/urandom device which doesn't

        # block. So, if available, use this one instead. Read the mod_ssl User

        # Manual for more details.

        #

        SSLRandomSeed startup builtin

        SSLRandomSeed startup file:/dev/urandom 512

        SSLRandomSeed connect builtin

        SSLRandomSeed connect file:/dev/urandom 512

        ##

        ##  SSL Global Context

        ##

        ##  All SSL configuration in this context applies both to

        ##  the main server and all SSL-enabled virtual hosts.

        ##

        #

        #   Some MIME-types for downloading Certificates and CRLs

        #

        AddType application/x-x509-ca-cert .crt

        AddType application/x-pkcs7-crl .crl

        #   Pass Phrase Dialog:

        #   Configure the pass phrase gathering process.

        #   The filtering dialog program (`builtin' is a internal

        #   terminal dialog) has to provide the pass phrase on stdout.

        SSLPassPhraseDialog  exec:/usr/share/apache2/ask-for-passphrase

        #   Inter-Process Session Cache:

        #   Configure the SSL Session Cache: First the mechanism

        #   to use and second the expiring timeout (in seconds).

        #   (The mechanism dbm has known memory leaks and should not be used).

        #SSLSessionCache                 dbm:${APACHE_RUN_DIR}/ssl_scache

        SSLSessionCache         shmcb:${APACHE_RUN_DIR}/ssl_scache(512000)

        SSLSessionCacheTimeout  300

        #   Semaphore:

        #   Configure the path to the mutual exclusion semaphore the

        #   SSL engine uses internally for inter-process synchronization.

        #   (Disabled by default, the global Mutex directive consolidates by default

        #   this)

        #Mutex file:${APACHE_LOCK_DIR}/ssl_mutex ssl-cache

        #   SSL Cipher Suite:

        #   List the ciphers that the client is permitted to negotiate. See the

        #   ciphers(1) man page from the openssl package for list of all available

        #   options.

        #   Enable only secure ciphers:

        SSLCipherSuite HIGH:!aNULL

        # SSL server cipher order preference:

        # Use server priorities for cipher algorithm choice.

        # Clients may prefer lower grade encryption.  You should enable this

        # option if you want to enforce stronger encryption, and can afford

        # the CPU cost, and did not override SSLCipherSuite in a way that puts

        # insecure ciphers first.

        # Default: Off

        #SSLHonorCipherOrder on

        #   The protocols to enable.

        #   Available values: all, SSLv3, TLSv1, TLSv1.1, TLSv1.2

        #   SSL v2  is no longer supported

        SSLProtocol all -SSLv3

        #   Allow insecure renegotiation with clients which do not yet support the

        #   secure renegotiation protocol. Default: Off

        #SSLInsecureRenegotiation on

        #   Whether to forbid non-SNI clients to access name based virtual hosts.

        #   Default: Off

        #SSLStrictSNIVHostCheck On

</IfModule>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

  ssl.load

# Depends: setenvif mime socache_shmcb

LoadModule ssl_module /usr/lib/apache2/modules/mod_ssl.so

  4、在/etc/apache2/mods-enabled下设置刚才配置文件的软连接

    ln -s ../mods-available/ssl.conf ssl.conf

    ln -s ../mods-available/ssl.load ssl.load
4、重启apache 
  apachectl configtest
  apachectl restart
报错:
  1SSLSessionCache: 'shmcb' session cache not supported (known names: ). Maybe you need to load the appropriate socache module (mod_socache_shmcb?)

    解决方法:加载mod_sochache_shmcb
    在/etc/apache2/mods-enabled下
    ln -s ../mods-available/socache_shmcb.load socache_shmcb.load
  2、"Syntax error on line 80 of c:/apache/conf/extra/httpd-ssl.conf:ErrorLog takes one argument,The filename of the error log"或者"Syntax error on line 99 of c:/apache/conf/extra/httpd-ssl.conf:SSLCertificateFile takes one argument,SSL Server Certificate file ('/path/to/file' -PEM or DER encoded)"

    解决方法:文件路径加双引号
 

apache配置ssl的更多相关文章

  1. apache 配置 SSL

    假设apache已经装好 1.使用yum install openssl,安装openssl 2.开启httpd.conf中LoadModule ssl_module modules/mod_ssl. ...

  2. window下为apache配置ssl证书

    转载自 子非鱼 的博客稍作修改 第一步:依赖 配置Apache服务器支持https协议和SSL证书,最基本的要求是Apache包含openssl模块.还好apache/bin目录下有libeay32. ...

  3. windows下Apache配置SSL安全连接

    什么是SSL? SSL(Secure Socket Layer): 是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全.Open SSL下载地址:http://www ...

  4. windows下apache配置ssl(https)服务器

    SSl是为Http传输提供安全的协议,通过证书认证来确保客户端和网站服务器之间的数据是安全, 可以通过apache自带的openssl进行配置: 步骤如下: 1.安装有openssl模板的apache ...

  5. Apache 配置SSL网站

    1. 申请证书    现在可以在阿里云或七牛上申请免费的证书,这里以阿里云为例        进入阿里云证书申请界面    https://www.aliyun.com/product/cas     ...

  6. centos7 apache 配置ssl

    因为小程序后台服务器需要是https的,所以这两天赶紧百度了一波什么是https以及怎么将服务器升级为https.虽然网上教程很多但因具体环境可能有差异导致一路遇坑,摸爬滚打了两天终于弄好了.遂记下一 ...

  7. Linux下Apache配置SSL支持https

    参考:http://www.thinksaas.cn/group/topic/280017/ 生成证书过程如下 Step :生成服务器密钥: mkdir -p /etc/pki/test cd /et ...

  8. Appserv(Apache) 配置ssl证书

    一:打开httpd.conf文件,移除注释的行: Include conf/extra/httpd-ahssl.conf LoadModule ssl_module modules/mod_ssl.s ...

  9. 8-STM32物联网开发WIFI(ESP8266)+GPRS(Air202)系统方案安全篇(Apache 配置SSL,HTTPS连接)

    https://www.cnblogs.com/yangfengwu/p/10947423.html 和当时配置MQTT差不多,去下载证书文件   https://www.cnblogs.com/ya ...

随机推荐

  1. JS之for...in和for...of

    for...in输入键: for...in循环有几个缺点. 数组的键名是数字,但是for...in循环是以字符串作为键名“0”.“1”.“2”等等. for...in循环不仅遍历数字键名,还会遍历手动 ...

  2. 学习HashMap的笔记

    对于HashMap只是学习了下put,remove方法,hashMap是数组+链表+红黑树组成 所以下面贴出我自己给代码的注释,看不懂的见谅哈,毕竟我也是刚了解,如果有错误的地方请指出,非常感谢 pu ...

  3. Newman语法参数

    npm install -g newman npm install -g newman-reporter-html newman run XXX.json -k -r html --reporter- ...

  4. 前端 Dom 直接选择器

    文档对象模型(Document Object Model,DOM)是一种用于HTML和XML文档的编程接口.它给文档提供了一种结构化的表示方法,可以改变文档的内容和呈现方式.我们最为关心的是,DOM把 ...

  5. 增强MyEclipse的代码自动提示功能

      一般在Eclipse ,MyEclipse代码里面,打个foreach,switch等 这些,是无法得到代码提示的(不信自己试试),其他的就更不用说了,而在Microsoft Visual Stu ...

  6. 详解C++中命名空间的意义和用法

    看过鸡啄米的C++编程入门系列教程的朋友,应该能注意到,在其中的很多实例中,都有这么一条语句:using namespace std;,即使用命名空间std,其作用就是规定该文件中使用的标准库函数都是 ...

  7. java-mybaits-00503-延迟加载

    1.什么是延迟加载 resultMap可以实现高级映射(使用association.collection实现一对一及一对多映射),association.collection具备延迟加载功能. 需求: ...

  8. jenkin构建项目执行脚本后,脚本中启动的进程也随之关闭的解决办法

    问题描述: 之前用jenkins构建项目(maven项目)后都是通过ssh先将war文件推送到远程服务器,然后执行远程的脚本(更新项目,重启tomcat),一直没有出现问题,今天使用jenkins构建 ...

  9. java Object转换成指定的类型

    java Object转换成指定的类型 /** * Object转成指定的类型 * @param obj * @param type * @param <T> * @return */ p ...

  10. display、box-sizing,position有哪些值?

    display有哪些值? none 此元素不会被显示. block 此元素将显示为块级元素,此元素前后会带有换行符. inline 默认.此元素会被显示为内联元素,元素前后没有换行符. inline- ...