apache編譯ssl
Ⅰ apache2.4 ssl證書配置問題(httpd-ssl.conf配置如圖)怎麼解決
1、打開apache 安裝目錄下 conf 目錄中的httpd.conf 文件。
2、打開apache 安裝目錄下 conf/extra 目錄中的httpd-ssl.conf 文件
Ⅱ phpstudy 配置SSL證書 apache啟動失敗
首先,確保你的Apache編譯了SSL模塊,這是支持SSL證書必要的條件(如果沒有,請編譯,【打開phpstudy】》【其他選項菜單】》【PHP擴展】》【php-openssl】前面勾選上)。
2
在Apache的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。
3
打開 Apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容並去掉前面的「#」注釋符,使得SSL模塊生效(如果該模塊已去掉注釋,請不用操作)。
6
注意:其中的域名信息替換成所申請SSL證書綁定的域名,SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile,結合所申請的SSL證書給的配置信息與自己所創建的cert證書目錄來配置;vhostssl.conf文件名沒有限制要求,可以根據自己的想要的重新命名,不過一定要跟httpd.conf 文件中引用的文件名稱一樣!
7
重啟apache(有可能報錯,看一下443埠是否被防火牆攔截或被佔用);Apache正常重啟後,在瀏覽器裡面輸入帶有https的網址就能看到安全鎖出來啦;最後備份好您的SSL證書!
Ⅲ 如何在apache上安裝https證書
Apache安裝https證書(即SSL證書)的教程如下:
一、安裝openssl
下載Openssl安裝包並解壓,推薦使用默認配置 make && make install //編譯及安裝 ,openssl默認將被安裝到/usr/local/ssl。
二、 讓apache支持ssl,編譯的時候,要指定ssl支持
靜態方法即–enable-ssl=static –with-ssl=/usr/local/ssl
動態方法–enable-ssl=shared –with-ssl=/usr/local/ssl
其中第二種方法會在mole/ 目錄下生成 mod_ssl.so 模塊,而靜態不會有,當然第二種方法也需要在httpd.conf 中加入LoadMole ssl_mole moles/mod_ssl.so
三、獲取SSL證書
1)創建私鑰。在創建證書請求之前,您需要首先生成伺服器證書私鑰文件。
cd /usr/local/ssl/bin //進入openssl安裝目錄
openssl genrsa -out server.key 2048 //運行openssl命令,生成2048位長的私鑰server.key文件。如果您需要對 server.key 添加保護密碼,請使用 -des3 擴展命令。Windows環境下不支持加密格式私鑰,linux環境下使用加密格式私鑰時,每次重啟Apache都需要您輸入該私鑰密碼(例:openssl genrsa -des3 -out server.key 2048)。
cp server.key /usr/local/apache/conf/ssl.key/
2)生成證書請求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在國家的ISO標准代號,中國為CN
State or Province Name: //您單位所在地省/自治區/直轄市
Locality Name: //您單位所在地的市/縣/區
Organization Name: //您單位/機構/企業合法的名稱
Organizational Unit Name: //部門名稱
Common Name: //通用名,例如:www.anxinssl.com。此項必須與您訪問提供SSL服務的伺服器時所應用的域名完全匹配。
Email Address: //您的郵件地址,不必輸入,直接回車跳過
「extra」attributes //以下信息不必輸入,回車跳過直到命令執行完畢。
3)備份私鑰並提交證書請求
請將證書請求文件certreq.csr提交給安信證書,並備份保存證書私鑰文件server.key,等待證書的簽發。伺服器證書密鑰對必須配對使用,私鑰文件丟失將導致證書不可用。
四、安裝SSL證書
為保障伺服器證書在客戶端的兼容性,伺服器證書需要安裝兩張中級CA證書(不同品牌證書,可能只有一張中級證書)。
從郵件中獲取中級CA證書:
將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容(包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」)粘貼到同一個記事本等文本編輯器中,中間用回車換行分隔。修改文件擴展名,保存為conf/ssl.crt/intermediatebundle.crt文件(如果只有一張中級證書,則只需要保存並安裝一張中級證書)。
五、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot 「/data/web/www」
ServerName aaa.com:443
ErrorLog 「logs/error.log」
CustomLog 「logs/access.log」 combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
Ⅳ 如何部署linux下Apache的SSL數字證書
Apache作為最常見的一種Web伺服器,Gworg申請SSL證書根據文檔安裝:網頁鏈接
Ⅳ 急急急!!!apache虛擬主機配置SSL問題。
首先配置好80埠,在原有的基礎不變的情況下,然後在用443埠配置SSL證書,不設置強制HTTPS訪問就可以確保都可以打開。
Ⅵ 在Linux6.2版本編譯安裝Apache出現ssl_engine_init.c:546: 錯誤:'STACK'未聲明(在此函數內第一次使用)
估計是缺少依賴
安裝
openssl
yum install openssl*
Ⅶ 怎樣在apache伺服器中使用ssl功能
1、首先請確認您的Apache伺服器已經安裝有加密模塊,可以是OpenSSL,或是OpenSSL+ModSSL。
2、通過OpenSSL給Apache伺服器產生一個密鑰對(key pair)# openssl req -new -nodes -keyout private.key -out public.csr在這里,您需要根據您Apache伺服器的實際信息回答一些問題,主要有:國家名(Country Name)、省或洲際名(State or Province Name)、地方名(Locality Name)、組織名(Organization Name)、組織單位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私鑰保護密碼(a challenge password)、可選公司名(An opentional company name)。這里有必要注意的是,國家名一定要是標準的縮寫,中國是CN;通用名一定是FQDN。
3、然後,在您的當前目錄下會產生兩個文件:private.key和public.csr。private.key是您的私鑰,public.csr是證書請求文件。4、訪問http://demo.sheca.com/testca/TCert1/tcert.asp,申請免費的WEB站點證書,免費的只有15天的使用期限喲。把剛才的public.csr請求文件內容貼進申請頁面,完成證書的申請工作。
5、申請完證書之後,將證書文件復制到您剛才保存私鑰和請求文件的目錄下。
6、現在配置您的Apache伺服器的http.conf文件,打開https服務。請用編輯器(unix或linux可以用vi,windows用notpad。請不要用word之類的字處理軟體,因為它會包括一些不可見控制符)增加如下內容:SSLCertificateFile /etc/ssl/crt/public.derSSLCertificateKeyFile /etc/ssl/crt/private.key請根據您的證書和私鑰的實際地址,修改上述內容。
7、重新啟動您的Apache 伺服器。您可以通過啟動腳本來實現。# apachectl stop# apachectl startssl這樣,您Apache 伺服器的80和443埠同時提供服務了。
Ⅷ win+apache怎麼安裝ssl證書
Linux+Apache下安裝SSL證書的步驟如下: Apache安裝景安SSL證書需要三個配置文件 1 1_root_bundle是您的域名,2_ domainname.key為私鑰。(文件後綴名crt和cer的性質是一樣的) END 安裝證書 下載並解壓openssl。(1)確認文件的存放目錄,例當前目錄為:/usr/local。 解壓openssl。如:tar zxvf openssl-0.9.8k.tar.gz 配置openssl。(1)進入openssl目錄。如:cd openssl-0.9.8k。 2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so 安裝apache1.解壓文件:tar zxvf httpd-2.2.26.tar.gz2.進入目錄:cd httpd-2.2.263.配置安裝(/usr/local/ssl是openssl的安裝路徑):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all 4.安裝:make && make install5.修改apache下的httpd.conf文件。(1)打開apache安裝目錄下conf目錄中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)刪除行首的配置語句注釋符號「#」,保存退出。6.修改apache下httpd-ssl文件。 如果本地測試,請做本地解析訪問:打開 系統盤:\Windows\System32\Drivers\etc\hosts文件,用文本編輯器修改,把證書綁定的域名解析到本地ip。 訪問https://+證書綁定的域名,測試效果如下: END 注意事項 部署完畢後若網站無法通過https正常訪問,可確認伺服器443埠是否開啟或被網站衛士等加速工具攔截。 (1)開啟方法:防火牆設置-例外埠-添加443埠(TCP)。 (2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。 重啟後,重新通過https訪問。如果還不行可咨詢服務商
Ⅸ 如何在apache上安裝SSL證書
在Apache的安裝目錄下創建cert目錄,並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件,請將對應的私鑰文件放到cert目錄下並且命名為a.key;
打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件,找到以下內容並去掉「#」。
#LoadMole ssl_mole moles/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)#Include conf/extra/httpd-ssl.conf(刪除行首的配置語句注釋符號「#」,保存後退出)
打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,與操作系統及安裝方式有關), 在配置文件中查找以下配置語句:
# 添加 SSL 協議支持協議,去掉不安全的協議SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 證書公鑰配置SSLCertificateFile cert/a_public.crt# 證書私鑰配置SSLCertificateKeyFile cert/a.key# 證書鏈配置,如果該屬性開頭有 '#'字元,請刪除掉SSLCertificateChainFile cert/a_chain.crt
重啟 Apache。
apachectl -k stop
apachectl -k start