第九章apache的SSL设置(https)
版本V1.0时间2012-10-04
版权GPL
作者itnihao 邮箱 itnihao@qq.com
博客 http://itnihao.blog.51cto.com
如需重新发行,请注明以上信息,谢谢合作
前言
本文档基于对apache的学习整理而成的笔记。本文档详细的记录了apache各种应用,以及一些个人的理解,如果偏差,请和我联系,以在下一个版本中进行更正。其中大部分文档均来自网络,感谢网络上各位朋友的分享,才有此文档的出现。其中本人对参考的部分网络文档进行适当的修改,以达到更好的参考效果。也希望各位积极的分享文档,为开源事业做出自己力所能及的贡献。
itnihao2012年10月04日于成都
第九章apache的SSL设置(https)
9.6.1.证书的制作
#mkdir /etc/httpd/.certs
#cd/etc/httpd/.certs
创建用于存放证书的目录
#openssl genrsa -out test.org.key 1024
建立网站私钥文件
#openssl req -new -key test.org.key -x509 -days 365 -out test.org.crt
创建网站证书文件,在这里需要注意的是,创建证书的过程会提示输入一些信息可以根据自己的需要去输入, 但“Common Name”这项必须输入的是客户端访问网站时的FQDN 即域名
#chmod 400 /etc/httpd/.certs
处于安全的考虑,可以把证书存放目录的权限设为400
9.6.2. apache中https的配置
修改配置文件httpd.conf
Listen 80
NameVirtualHost *:443
DocumentRoot /var/www/html/blog
ServerName blog.itnihao.cn
SSLEngine on
SSLCertificateFile/etc/httpd/.certs/blog.itnihao.cn.crt
SSLCertificateKeyFile/etc/httpd/.certs/blog.itnihao.cn.key
Options None
AllowOverride AuthConfig
AuthType Basic
AuthName testauth
AuthMySqlEnable on
AuthMySqlUser auth
AuthMySqlPassword passwd
AuthMySqlDB auth
AuthMySqlUserTable users
AuthMySqlNameField name
AuthMySqlPasswordField pwd
Require valid-user
yum install mod_ssl需要安装mod_ssl,不然会出现以下的错误
查看端口,监听80和443端口
访问该网站
此处由于证书不受信任,在不同的浏览器显示是不同的,点击同意继续访问。
由于不是认证受信任的CA机构颁发的证书,所以浏览器显示不安全
到此,apache的https已经完成。
页:
[1]