第九章apache的SSL设置(https)

kinght2008

　　版本V1.0
时间2012-10-04
版权GPL
作者itnihao 邮箱 itnihao@qq.com
博客 http://itnihao.blog.51cto.com
如需重新发行，请注明以上信息，谢谢合作

前言

本文档基于对apache的学习整理而成的笔记。本文档详细的记录了apache各种应用，以及一些个人的理解，如果偏差，请和我联系，以在下一个版本中进行更正。其中大部分文档均来自网络，感谢网络上各位朋友的分享，才有此文档的出现。其中本人对参考的部分网络文档进行适当的修改，以达到更好的参考效果。也希望各位积极的分享文档，为开源事业做出自己力所能及的贡献。

                                             itnihao  2012年10月04日于成都

第九章apache的SSL设置(https)
  9.6.1.证书的制作
#mkdir /etc/httpd/.certs  
#cd  /etc/httpd/.certs
创建用于存放证书的目录
#openssl genrsa -out test.org.key 1024  
建立网站私钥文件
#openssl req -new -key test.org.key -x509 -days 365 -out test.org.crt
创建网站证书文件,在这里需要注意的是,创建证书的过程会提示输入一些信息可以根据自己的需要去输入, 但“Common Name”这项必须输入的是客户端访问网站时的FQDN 即域名
#chmod 400 /etc/httpd/.certs   
处于安全的考虑,可以把证书存放目录的权限设为400

9.6.2. apache中https的配置
修改配置文件httpd.conf
Listen 80
NameVirtualHost *:443

DocumentRoot /var/www/html/blog
ServerName   blog.itnihao.cn
    SSLEngine on
    SSLCertificateFile  /etc/httpd/.certs/blog.itnihao.cn.crt
    SSLCertificateKeyFile  /etc/httpd/.certs/blog.itnihao.cn.key
   
     Options                None
     AllowOverride           AuthConfig
     AuthType               Basic
     AuthName               testauth
     AuthMySqlEnable        on
     AuthMySqlUser          auth
     AuthMySqlPassword       passwd
     AuthMySqlDB            auth
     AuthMySqlUserTable      users
     AuthMySqlNameField      name
     AuthMySqlPasswordField   pwd
     Require                  valid-user
   

yum install mod_ssl  需要安装mod_ssl，不然会出现以下的错误

查看端口，监听80和443端口

访问该网站

此处由于证书不受信任，在不同的浏览器显示是不同的，点击同意继续访问。

由于不是认证受信任的CA机构颁发的证书，所以浏览器显示不安全
到此，apache的https已经完成。