一、  安装准备



1.    安装Openssl 

要使Apache支持SSL,须要首先安装Openssl支持。这里使用的是openssl-0.9.8k.tar.gz   

下载Openssl:http://www.openssl.org/source/

       tar -zxf openssl-0.9.8k.tar.gz    //解压安装包   

       cd openssl-0.9.8k                 //进入已经解压的安装包   

       ./config                          //配置安装。推荐使用默认配置   

       make && make install              //编译及安装   

openssl默认将被安装到/usr/local/ssl 



2.    安装Apache

http://httpd.apache.org/下载httpd源码,这里使用的是httpd2.2.22;

./configure --prefix=/usr/local/httpd2.2.22 --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all                               //配置安装。

推荐动态编译模块   

make && make install  

动态编译Apache模块,便于模块的载入管理。Apache 将被安装到/usr/local/apache   



二、  生成证书

为了高速搭建好可用的httpsserver,须要在/usr/local/httpd2.2.22/conf/文件夹下

(也能够在别的文件夹下生成,将生成后的文件复制到/usr/local/httpd2.2.22/conf/文件夹下)

依次执行下面命令:

1. openssl req -new -text -out server.req

2. openssl rsa -in privkey.pem -out server.key

3. openssl req -x509 -in server.req -text -key server.key -out server.crt

详细的能够參考openssl文档;

三、  Apache 的配置   

打开apache安装文件夹下conf文件夹中的httpd.conf文件,找到   

#LoadModule ssl_module modules/mod_ssl.so   

删除行首的配置语句凝视符号“#”   

保存退出。   

打开apache安装文件夹下conf文件夹中的ssl.conf文件,找到   

在配置文件里查找下面配置语句   

SSLCertificateFile conf/ssl.crt/server.crt             将服务器证书配置到该路径下   

SSLCertificateKeyFile conf/ssl.key/server.key        将服务器证书私钥配置到该路径下   

#SSLCertificateChainFile conf/ssl.crt/ca.crt          删除行首的“#”号凝视符,并将中级CA证书intermediate.crt配置到该路径下   

保存退出。并重新启动Apache。

重新启动方式:   

进入Apache安装文件夹下的bin文件夹,执行例如以下命令   

./apachectl -k -stop   

./apachectl start



通过https方式訪问您的网站,測试网站证书的安装配置。

此时即能够通过http和https訪问搭建好的server;

參考文档:

http://sarsgetaway.iteye.com/blog/1121495

http://www.postgresql.org/docs/8.4/static/ssl-tcp.html

linux 搭建https server (apache)的更多相关文章

  1. Linux 搭建SVN server

    一. SVN 简单介绍 Subversion(SVN) 是一个开源的版本号控制系統, 也就是说 Subversion 管理着随时间改变的数据. 这些数据放置在一个中央资料档案库 (repository ...

  2. Linux搭建mysql、apache、php服务总结

    本随笔文章,由个人博客(鸟不拉屎)转移至博客园 写于:2018 年 04 月 22 日 原地址:https://niaobulashi.com/archives/linux-mysql-apache- ...

  3. linux搭建zabbix server

    一.linux配置jdk 1.安装rpm包,安装完成位置:/usr/java/jdk1.8.0_152 2.配置环境变量/etc/profile: JAVA_HOME=/usr/java/jdk1.. ...

  4. (总结)CentOS Linux搭建SVN Server配置详解

         PS:虽然在公司linux服务器上搭建过几次svn,但是时间长了,有些配置操作会忘掉,上网搜索的结果都不大满意,有幸在前几天看到一篇算是最满意的svn搭建文章,转载一下以备以后使用,原文地址 ...

  5. Linux搭建SQL server服务器

    我们知道在Linux下安装服务有很多方式,最为简单的也就是yum安装,但是很多服务通过yum是无法安装的,如果想使用yum安装,需要指定yum安装仓库,我们今天需要安装MSQL Server,所以需要 ...

  6. Linux搭建PHP+MySQL+Apache环境

    环境: CentOS 6.4 MySQL详细安装可参考:http://www.cnblogs.com/yangxia-test/archive/2012/11/12/2766237.html Apac ...

  7. linux 搭建gitlab server

    以root 身份进行登录linux 1.先安装相关依赖: sudo yum install -y curl policycoreutils-python openssh-server 2.开启SSH开 ...

  8. scalaWindows和Linux搭建

    Windows搭建 https://www.cnblogs.com/freeweb/p/5623372.html Linux搭建 https://www.cnblogs.com/freeweb/p/5 ...

  9. Linux apache自建证书搭建https

    前言          搭建https有两种方式,分为单向认证和双向认证.单向认证就是传输的数据加密过了,但是不会校验客户端的来源,也就只有客户端验证服务端证书.   单向认证 1.安装mod_ssl ...

随机推荐

  1. UNIX环境高级编程--1

    前期准备: 下载apue3源文件(从apuebook.com上),然后编译(make)之后,得到libapue.a动态链接文件(.o 就相当于windows里的obj文件 .a 是好多个.o合在一起, ...

  2. EF 批量插入,sqlhelper 批量插入

    需添加一个using System.Linq; 引用 public void BulkInsert<T>(string connection, string tableName, ILis ...

  3. <assert.h>

    Diagnostics 定义宏: void assert (scalar-expression); 若expression为0,则打印出错信息(类似Assertion failed: expressi ...

  4. HTML 网页创建

    最简单的方式就是创建一个文本文档,然后将.txt后缀改为.html或者htm. 完成上面的步骤会创建一个完全空白的网页,下面填充一点内容,代码实例如下: <!DOCTYPE html> & ...

  5. 设计模式——“signleton”

    那天别人问了我一个问题,关于单例模式的,由于之前了解的都是蜻蜓点水,所以重新复习了一次重新总结. 单例模式的写法总的来说有5种:懒汉,恶汉,枚举,双重校验锁,静态内部类 懒汉 public class ...

  6. html5——动画案例(无缝滚动)

    无缝滚动:是两组拼在一起的 <!DOCTYPE html> <html lang="en"> <head> <meta charset=& ...

  7. 5.C#编写Redis访问类

    那么通过前面几篇博文,服务端的安装和配置应该没什么问题了,接下来的问题是如何通过代码来访问Redis. 这里我们使用的库为: StackExchange.Redis GitHub:https://gi ...

  8. Centos6.7安装Cacti教程

    Centos6.7安装Cacti教程# link:http://docs.cacti.net/plugins/ blog地址:http://www.cnblogs.com/caoguo 一.基本环境安 ...

  9. python笔记之发送邮件

    发送邮件前提:开启邮箱授权码 一.开启授权码(以163邮箱为例) 1.登录163邮箱,点击设置--POP3/SMTP/IMAP,出现设置界面   2. 开启SMTP服务且可以查询SMTP的host地址 ...

  10. Android组件化最佳实践 ARetrofit原理

    ARetrofit原理讲原理之前,我想先说说为什么要ARetrofit.开发ARetrofit这个项目的思路来源其实是Retrofit,Retrofit是Square公司开发的一款针对Android网 ...