apache编译ssl
Ⅰ apache2.4 ssl证书配置问题(httpd-ssl.conf配置如图)怎么解决
1、打开apache 安装目录下 conf 目录中的httpd.conf 文件。
2、打开apache 安装目录下 conf/extra 目录中的httpd-ssl.conf 文件
Ⅱ phpstudy 配置SSL证书 apache启动失败
首先,确保你的Apache编译了SSL模块,这是支持SSL证书必要的条件(如果没有,请编译,【打开phpstudy】》【其他选项菜单】》【PHP扩展】》【php-openssl】前面勾选上)。
2
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。
3
打开 Apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉前面的“#”注释符,使得SSL模块生效(如果该模块已去掉注释,请不用操作)。
6
注意:其中的域名信息替换成所申请SSL证书绑定的域名,SSLCipherSuite、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile,结合所申请的SSL证书给的配置信息与自己所创建的cert证书目录来配置;vhostssl.conf文件名没有限制要求,可以根据自己的想要的重新命名,不过一定要跟httpd.conf 文件中引用的文件名称一样!
7
重启apache(有可能报错,看一下443端口是否被防火墙拦截或被占用);Apache正常重启后,在浏览器里面输入带有https的网址就能看到安全锁出来啦;最后备份好您的SSL证书!
Ⅲ 如何在apache上安装https证书
Apache安装https证书(即SSL证书)的教程如下:
一、安装openssl
下载Openssl安装包并解压,推荐使用默认配置 make && make install //编译及安装 ,openssl默认将被安装到/usr/local/ssl。
二、 让apache支持ssl,编译的时候,要指定ssl支持
静态方法即–enable-ssl=static –with-ssl=/usr/local/ssl
动态方法–enable-ssl=shared –with-ssl=/usr/local/ssl
其中第二种方法会在mole/ 目录下生成 mod_ssl.so 模块,而静态不会有,当然第二种方法也需要在httpd.conf 中加入LoadMole ssl_mole moles/mod_ssl.so
三、获取SSL证书
1)创建私钥。在创建证书请求之前,您需要首先生成服务器证书私钥文件。
cd /usr/local/ssl/bin //进入openssl安装目录
openssl genrsa -out server.key 2048 //运行openssl命令,生成2048位长的私钥server.key文件。如果您需要对 server.key 添加保护密码,请使用 -des3 扩展命令。Windows环境下不支持加密格式私钥,linux环境下使用加密格式私钥时,每次重启Apache都需要您输入该私钥密码(例:openssl genrsa -des3 -out server.key 2048)。
cp server.key /usr/local/apache/conf/ssl.key/
2)生成证书请求(CSR)文件
openssl req -new -key server.key -out certreq.csr
Country Name: //您所在国家的ISO标准代号,中国为CN
State or Province Name: //您单位所在地省/自治区/直辖市
Locality Name: //您单位所在地的市/县/区
Organization Name: //您单位/机构/企业合法的名称
Organizational Unit Name: //部门名称
Common Name: //通用名,例如:www.anxinssl.com。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。
Email Address: //您的邮件地址,不必输入,直接回车跳过
“extra”attributes //以下信息不必输入,回车跳过直到命令执行完毕。
3)备份私钥并提交证书请求
请将证书请求文件certreq.csr提交给安信证书,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。
四、安装SSL证书
为保障服务器证书在客户端的兼容性,服务器证书需要安装两张中级CA证书(不同品牌证书,可能只有一张中级证书)。
从邮件中获取中级CA证书:
将证书签发邮件中的从BEGIN到 END结束的两张中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”)粘贴到同一个记事本等文本编辑器中,中间用回车换行分隔。修改文件扩展名,保存为conf/ssl.crt/intermediatebundle.crt文件(如果只有一张中级证书,则只需要保存并安装一张中级证书)。
五、完成apache配置 2.0的配置
httpd.conf 中增加
Listen443
NameVirtualHost *:443
DocumentRoot “/data/web/www”
ServerName aaa.com:443
ErrorLog “logs/error.log”
CustomLog “logs/access.log” combined
SSLEngine on
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
SSLCertificateChainFile /usr/local/apache/conf/ssl.crt/intermediatebundle.crt
Ⅳ 如何部署linux下Apache的SSL数字证书
Apache作为最常见的一种Web服务器,Gworg申请SSL证书根据文档安装:网页链接
Ⅳ 急急急!!!apache虚拟主机配置SSL问题。
首先配置好80端口,在原有的基础不变的情况下,然后在用443端口配置SSL证书,不设置强制HTTPS访问就可以确保都可以打开。
Ⅵ 在Linux6.2版本编译安装Apache出现ssl_engine_init.c:546: 错误:'STACK'未声明(在此函数内第一次使用)
估计是缺少依赖
安装
openssl
yum install openssl*
Ⅶ 怎样在apache服务器中使用ssl功能
1、首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。
2、通过OpenSSL给Apache服务器产生一个密钥对(key pair)# openssl req -new -nodes -keyout private.key -out public.csr在这里,您需要根据您Apache服务器的实际信息回答一些问题,主要有:国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。这里有必要注意的是,国家名一定要是标准的缩写,中国是CN;通用名一定是FQDN。
3、然后,在您的当前目录下会产生两个文件:private.key和public.csr。private.key是您的私钥,public.csr是证书请求文件。4、访问http://demo.sheca.com/testca/TCert1/tcert.asp,申请免费的WEB站点证书,免费的只有15天的使用期限哟。把刚才的public.csr请求文件内容贴进申请页面,完成证书的申请工作。
5、申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、现在配置您的Apache服务器的http.conf文件,打开https服务。请用编辑器(unix或linux可以用vi,windows用notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)增加如下内容:SSLCertificateFile /etc/ssl/crt/public.derSSLCertificateKeyFile /etc/ssl/crt/private.key请根据您的证书和私钥的实际地址,修改上述内容。
7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。# apachectl stop# apachectl startssl这样,您Apache 服务器的80和443端口同时提供服务了。
Ⅷ win+apache怎么安装ssl证书
Linux+Apache下安装SSL证书的步骤如下: Apache安装景安SSL证书需要三个配置文件 1 1_root_bundle是您的域名,2_ domainname.key为私钥。(文件后缀名crt和cer的性质是一样的) END 安装证书 下载并解压openssl。(1)确认文件的存放目录,例当前目录为:/usr/local。 解压openssl。如:tar zxvf openssl-0.9.8k.tar.gz 配置openssl。(1)进入openssl目录。如:cd openssl-0.9.8k。 2)配置openssl。如:./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so 安装apache1.解压文件:tar zxvf httpd-2.2.26.tar.gz2.进入目录:cd httpd-2.2.263.配置安装(/usr/local/ssl是openssl的安装路径):./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all 4.安装:make && make install5.修改apache下的httpd.conf文件。(1)打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadMole ssl_mole moles/mod_ssl.so #Include conf/extra/httpd-ssl.conf (2)删除行首的配置语句注释符号“#”,保存退出。6.修改apache下httpd-ssl文件。 如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。 访问https://+证书绑定的域名,测试效果如下: END 注意事项 部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。 (1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。 重启后,重新通过https访问。如果还不行可咨询服务商
Ⅸ 如何在apache上安装SSL证书
在Apache的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为a.key;
打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”。
#LoadMole ssl_mole moles/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:
# 添加 SSL 协议支持协议,去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/a_public.crt# 证书私钥配置SSLCertificateKeyFile cert/a.key# 证书链配置,如果该属性开头有 '#'字符,请删除掉SSLCertificateChainFile cert/a_chain.crt
重启 Apache。
apachectl -k stop
apachectl -k start