apache編譯openssl

『壹』 如何在apache上安裝SSL證書

一、安裝openssl

下載Openssl安裝包並解壓，推薦使用默認配置 make && make install //編譯及安裝 ，openssl默認將被安裝到/usr/local/ssl。

二、 讓apache支持ssl，編譯的時候，要指定ssl支持

靜態方法即–enable-ssl=static –with-ssl=/usr/local/ssl

動態方法–enable-ssl=shared –with-ssl=/usr/local/ssl

其中第二種方法會在mole/ 目錄下生成 mod_ssl.so 模塊，而靜態不會有，當然第二種方法也需要在httpd.conf 中加入LoadMole ssl_mole moles/mod_ssl.so

三、獲取SSL證書

1）創建私鑰。在創建證書請求之前，您需要首先生成伺服器證書私鑰文件。

cd /usr/local/ssl/bin //進入openssl安裝目錄

openssl genrsa -out server.key 2048 //運行openssl命令，生成2048位長的私鑰server.key文件。如果您需要對 server.key 添加保護密碼，請使用 -des3 擴展命令。Windows環境下不支持加密格式私鑰，linux環境下使用加密格式私鑰時，每次重啟Apache都需要您輸入該私鑰密碼（例：openssl genrsa -des3 -out server.key 2048）。

cp server.key /usr/local/apache/conf/ssl.key/

2）生成證書請求（CSR）文件

openssl req -new -key server.key -out certreq.csr

Country Name： //您所在國家的ISO標准代號，中國為CN

State or Province Name： //您單位所在地省/自治區/直轄市

Locality Name： //您單位所在地的市/縣/區

Organization Name： //您單位/機構/企業合法的名稱

Organizational Unit Name： //部門名稱

Common Name： //通用名，例如：www.anxinssl.com。此項必須與您訪問提供SSL服務的伺服器時所應用的域名完全匹配。

Email Address： //您的郵件地址，不必輸入，直接回車跳過

「extra」attributes //以下信息不必輸入，回車跳過直到命令執行完畢。

3)備份私鑰並提交證書請求

請將證書請求文件certreq.csr提交給安信證書，並備份保存證書私鑰文件server.key，等待證書的簽發。伺服器證書密鑰對必須配對使用，私鑰文件丟失將導致證書不可用。

四、安裝SSL證書

為保障伺服器證書在客戶端的兼容性，伺服器證書需要安裝兩張中級CA證書(不同品牌證書，可能只有一張中級證書)。

從郵件中獲取中級CA證書：

將證書簽發郵件中的從BEGIN到 END結束的兩張中級CA證書內容（包括「—–BEGIN CERTIFICATE—–」和「—–END CERTIFICATE—–」）粘貼到同一個記事本等文本編輯器中，中間用回車換行分隔。修改文件擴展名，保存為conf/ssl.crt/intermediatebundle.crt文件(如果只有一張中級證書，則只需要保存並安裝一張中級證書)。

五、完成apache配置 2.0的配置

httpd.conf 中增加

Listen443

NameVirtualHost *:443

DocumentRoot 「/data/web/www」

ServerName aaa.com:443

ErrorLog 「logs/error.log」

CustomLog 「logs/access.log」 combined

SSLEngine on

SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt

SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt

『貳』 如何在不卸載現有OpenSSL的情況下源碼安裝配置新版OpenSSL+Apache

首先是把新版本OpenSSL的安裝路徑加入$PATH
sudo gvim ~/.bashrc在文件末尾加上：
PATH="$PATH:/usr/local/openssl/bin:"export PATH然後保存
將/usr/bin/openssl改名
/usr/bin$ sudo mv openssl openssl0.9.8這樣的就可以在命令行中直接使用新版的OpenSSL了
$ openssl version -aOpenSSL 1.0.1c 10 May 2012built on: Sun Jul 22 20:43:26 CST 2012platform: linux-elfoptions: bn(64,32) rc4(8x,mmx) des(ptr,risc1,16,long) idea(int) blowfish(idx) compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR: "/usr/local/openssl/ssl"變更include頭文件:
/usr/include$ sudo mv openssl openssl0.9.8/usr/include$ sudo cp -r /usr/local/openssl/include ./還需要重新編譯Apache才能使用新版的OpenSSL
$ ./configure --prefix=/usr/local/apache2.4 --with-layout=Apache --enable-molues=most --enable-mods-shared=all --with-mpm=prefork --with-ssl=/usr/local/openssl注意最後一句是啟用新版OpenSSL的關鍵
然後就是套路了，make && make install
配置……
然後測試一下，證明已經可以用的一個證據是：
./ab -t 5 -c 100 -n 20000 https://127.0.0.1/index.htmlThis is ApacheBench, Version 2.4 (OpenSSL 1.0.1c 10 May 2012)看來以後要多用源碼安裝，少用系統預編譯的包，不然可更新軟體可真是麻煩呀

『叄』 linux已安裝的apache怎麼開啟openssl

openssl多數和lighttpd、apache等結合使用。安裝openssl庫應該不難，我不知道你用什麼版本的linux，像debian就用apt-get install openssl，ubuntu用sudo apt-get install openssl。其他版本的安裝包也都差不多，大同小異。

『肆』 虛擬主機搭建的網站如何安裝SSL證書

更改文件名以匹配您的證書文件：

SSLCertificateFile應當是您的Comodo證書文件（如your_domain_name.crt）。

SSLCertificateKeyFile應當是創建CSR時所生成的密鑰文件。

SSLCertificateChainFile應當是Comodo中間證書文件（ComodoRSACA.crt）

如果SSLCertificateChainFile指令不能正常運行，試著使用SSLCACertificateFile 命令。

5. 重啟前測試Apache配置

重啟前檢查Apache配置文件以查看是否有任何錯誤總是最好的，因為如果您的配置文件有語法錯誤，Apache將不能啟動。運行以下命令：（在一些系統上是apache2ctl）

apachectl configtest

6. 重啟Apache

您可以使用apachectl命令來停止和啟動支持SSL的伺服器：

apachectl stop

apachectl start

注意：如果支持SSL的伺服器不能啟動，嘗試使用「apachectl startssl」而不是「apachectl start」。如果SSL支持只能載入「apachectl startssl」，我們建議您調整Apache的啟動配置，將SSL支持包括在常規的「apachectl start」命令中。否則，您的伺服器在重啟時可能會要求使用「apachectl startssl」手動重啟Apache。這通常包括移除封裝您的SSL配置的<IfDefine SSL> 和</IfDefine>標簽。

Apache SSL證書、指南和教程

疑難排解：

1. 如果你的web網站是公共可訪問的，我們的SSL證書檢查器（https://secure.comodo.com/utilities/sslchecker.html）工具能夠幫助你診斷常見的問題。

2. 如果您為了滿足PCI合規性要求，需要禁用第二個版本SSL的兼容性，你將需要添加以下命令到你的Apache配置文件中：

SSLCipherSuite HIGH:+MEDIUM:!SSLv2:!EXP:!ADH:!aNULL:!eNULL:!NULL

如果命令已經存在，你將可能需要對它進行修改，禁用第二個版本的SSL。

『伍』 如何在Apache下php開啟openssl模塊

將apache的配合之文件中的httpd.conf中的 #LoadMole ssl_mole moles/mod_ssl.so 前面的#去掉就好了。
如果還沒有打開的話就可能是apache版本帶的mod_ssl.so庫有問題，網路找一個替換原來的應該就可以了。

『陸』 tomcat8.5之後怎麼配置https雙向認證

1、 編譯安裝 openssl
2、 編譯安裝 apacheapr
3、 編譯 tomcatnative 庫
4、 配置 tomcatserver.xml 文件
部署安裝目錄說明 /data/java JAVA_HOME /data/tomcat Tomcat 的目錄 /data/tomcat/crt 證書存放目錄 /data/tomcat/linux_libs openssl/apache apr/tomcat native 的安 裝目錄，本文檔下面的內容將指引大家 如何編譯安裝這些軟體到該目錄下
(一)編譯 openssl
1、下載 openssl，官方網址：http://www.openssl.org/，本文檔編寫時最新版 本為：openssl-1.0.1l 2、解壓、編譯、安裝 tarxzf openssl-1.0.1l.tar.gz cdopenssl-1.0.1l ./configshared--prefix=/data/tomcat/linux_libs make makeinstall
(二)編譯 apacheapr 1、下載 apacheapr，官方網址：http://apr.apache.org/download.cgi，本文檔 編寫時最新版本為：apr-1.5.1 2、解壓、編譯、安裝 tarxzf apr-1.5.1.tar.gz cdapr-1.5.1 ./configure--prefix=/data/tomcat/linux_libs make makeinstall
(三)編譯 tomcatnative tomcatnative 跟隨在 tomcat 發布包的 bin 目錄下，一下是解壓、編譯、安裝 步驟： cd/data/tomcat/bin tarxzf tomcat-native.tar.gz cdtomcat-native-* ./configure--with-ssl=/data/tomcat/linux_libs\ --with-apr=/data/tomcat/linux_libs\ --with-java-home=/data/java\ --prefix=/data/tomcat/linux_libs make makeinsall
(四)配置 tomcatserver.xml 文件 騰訊提供的證書包中，有 3 個文件需要在本次配置中使用 ***.crt 伺服器端證書,下面配置案例中重命名為：server.crt ***.key 伺服器端證書私鑰,下面配置案例中重命名為：server.key ca.crt 受信任根證書，用來校驗客戶端(騰訊側)證書的合法性
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol" port="443" maxThreads="200" scheme="https"secure="true" SSLEnabled="true" SSLCertificateFile="/data/tomcat/crt/server.crt" SSLCertificateKeyFile="/data/tomcat/crt/server.key" SSLVerifyClient="require" SSLCACertificateFile="/data/tomcat/crt/ca.crt" />
注意：
第三方的騰訊的發貨回調監聽埠只能是 443
出於安全考慮，請關閉 Tomcat 的 HTTP8080 或者 HTTP80 埠
(五)配置 Tomcat環境變數 往/data/tomcat/bin/setenv.sh 中添加兩個環境變數：
cat>/data/tomcat/bin/setenv.sh<<EOF exportJAVA_HOME=/data/java exportLD_LIBRARY_PATH=/data/tomcat/linux_libs/lib EOF
完成後記得重啟 Tomcat！

『柒』 如何在apache上安裝SSL證書

• 在Apache的安裝目錄下創建cert目錄，並且將下載的全部文件拷貝到cert目錄中。如果申請證書時是自己創建的CSR文件，請將對應的私鑰文件放到cert目錄下並且命名為a.key；

• 打開 apache 安裝目錄下 conf 目錄中的 httpd.conf 文件，找到以下內容並去掉「#」。

#LoadMole ssl_mole moles/mod_ssl.so (如果找不到請確認是否編譯過 openssl 插件)#Include conf/extra/httpd-ssl.conf（刪除行首的配置語句注釋符號「#」，保存後退出）

• 打開 apache 安裝目錄下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf，與操作系統及安裝方式有關)， 在配置文件中查找以下配置語句:

# 添加 SSL 協議支持協議，去掉不安全的協議SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 證書公鑰配置SSLCertificateFile cert/a_public.crt# 證書私鑰配置SSLCertificateKeyFile cert/a.key# 證書鏈配置，如果該屬性開頭有 '#'字元，請刪除掉SSLCertificateChainFile cert/a_chain.crt

• 重啟 Apache。

apachectl -k stop

apachectl -k start

『捌』 apache 在httpd.conf里啟用mod_ssl.so報錯怎麼解決

apache配置SSL證書請參考：http://www.wosign.com/support/ssl-Apache2.htm

『玖』 在linux apache php環境下,如何配置php的openssl模塊各位,給提供一些相關的文章

找到php的配置文件 找到openssl這個單詞 把前面的;號 刪掉