Apache+mod_ssl实现https服务的主要配置
Apache+mod_ssl实现https服务的主要配置本文介绍的内容并不完整,并非在apache上配置https的全过程,只是记录下一些常用的配置。希望对大家有用!以后有机会从头重装时再把记录补充完整!
httpd.conf文件配置:
如果要在一个apache服务器上同时实现多个域名服务,就要添加NameVirtualHost了!不光80端口可以,其它的端口一样可以!例如:
Listen 80
Includeconf/ssl.conf
NameVirtualHost 10.10.10.10:80
NameVirtualHost 10.10.10.10:443
使用openssl命令制作密钥和证书文件:
生成ca.key密钥:
# openssl genrsa -des3 -out ca.key -rand rand.dat 1024
创建ca.crt证书:
# openssl req -new -x509 -days 365 -key ca.key -outca.crt
ssl.conf文件配置:
Listen 443
//这里默认是_default_,如果用多个域名时把_default_改成IP。否则貌似不起作用!
DocumentRoot "/apache/htdocs"
ServerName domain:443
…
找到下面的SSLCertificateFile和SSLCertificateKeyFile把上面制作的密钥和证书路径添上。
SSLCertificateFile /apache/conf/ca.crt
SSLCertificateKeyFile /apache/conf/ca.key
…
在一个apache服务器上配置多个https域名服务时,把到这段挺长的脚本全部拷贝一份放里面就行了!记得把default改成ip并添加NameVirtualHost.
在配置apahce相关的配置文件的时候,如果配置错误,在启动时都会给出一些提示,告诉你错在哪里,那个的提示还是比较清晰的~一般都能根据它找到是哪里设置不对!
启动apache+https服务:
#/apache/bin/apachectl startssl
这里有时会要求输入密钥的密码,貌似有时也不需要!我还没找到规律,呵呵,看来安装次数还是太少了!
页:
[1]