【Apache学习】httpd2.4 版本下 https配置
httpd2.4 编译安装请参考:http://adelazhu.blog.51cto.com/9455045/1682264其中httpd2.4预编译时已安装了--enable-ssl模块,所以不需要像httpd2.2 单独安装mod_ssl。
./configure --prefix=/usr/local/httpd24 --sysconfdir=/etc/httpd24 --enable-so --enable-ssl --enable-cgi --enable-rewrite --with-zlib --with-pcre --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util/ --enable-modules=most --enable-mpms-shared=all --with-mpm=prefork
配置过程
(a) 建立私有CA
在CA服务器上配置
# cd /etc/pki/CA
# (umask 077; openssl genrsa -out private/cakey.pem2048)
# openssl req -new -x509 -key private/cakey.pem-out cacert.pem -days 3650
# echo 01 > serial
# touch index.txt (b) 为服务器生成证书
在httpd服务器上配置
# cd /etc/httpd24/
# mkdir certs/
# cd certs/
# (umask 077; openssl genrsa -out httpd.key 2048)
# opensslreq-new -key httpd.key-out httpd.csr-days 350 将生成的httpd.csr发送给ca服务器
# scp httpd.csr root@192.168.56.168:/tmp 在CA服务器上配置
# cd /tmp/
# opensslca-inhttpd.csr-outhttpd.crt-days360
将生成的httpd.crt 发回httpd服务器
scp httpd.crt root@192.168.56.169:/etc/httpd24/certs/(c) 配置httpd使用数字证书
注意:ssl会话只能基于IP创建,这意味着如果服务器仅有一个IP,那么仅为一个虚拟主机提供https服务;
修改httpd.conf文件
vim/etc/httpd24/httpd.conf
删除这两行前的#
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf 修改ssl配置文件/etc/httpd24/extra/httpd-ssl.conf,修改下面四行。
DocumentRoot "/web/vhosts/www2"
ServerName www2.stux.com:443
SSLEngine on
SSLCertificateFile "/etc/httpd24/certs/httpd.crt"
SSLCertificateKeyFile "/etc/httpd24/certs/httpd.key"重启httpd服务# service httpd24 restart
Done!
页:
[1]