Linux下apache、openssl、mod_ssl安裝、配置
(caichengyu 2013/5/10)
下載
1、下載 mod_ssl 和 apache
登入http://www.modssl.org/source/,如下圖,下載最新版的。
[解釋:
mod_ssl-2.8.31-1.3.41.targz;
2.8.31是mod_ssl版本號;1.3.41是apache版本號(mod_ssl和apache是一一對應的)
apache_1.3.41.tar.gz直接google下載]
2、下載openssl
openssl-0.9.6.tar.gz (http://www.openssl.org/source/openssl-0.9.6.tar.gz)
[注意:
將下載好的壓縮包統一放在/usr/local/src/
下(便於管理接下來的配置)]解壓
tar zxvf *.tar.gz
安裝
一、配置apache
# cd /usr/local/src/apache_1.3.41
# ./configure --prefix=/usr/local/apache
二、編譯openssl
# cd ../openssl-0.9.6
# ./config --prefix=/usr/local/openssl
[注意:這裡是 config 而不是 configure。]
# make
# make test
# make install
三、配置mod_ssl
# cd ../mod_ssl-2.8.31-1.3.41
# ./configure --with-apache=../apache_
1.3.41
四、編譯apache
# cd ../apache_1.3.41
# SSL_BASE=../openssl-0.9.6
#./configure --prefix=/usr/local/apache--enable-module=ssl--enable-shared=ssl
# make
五、生成CA
# make certificate TYPE=custom
這一步要生成你自己的 CA (如果你不知道,我也不能細說了,簡單地 說就是認證中心),和用它來為你的伺服器簽署證書。 有很多東西要輸入。
______________________________________________________________________
STEP 0: R選擇演算法,使用預設的 RSA
______________________________________________________________________
STEP 1: 生成 ca.key,CA的私人金鑰
______________________________________________________________________
STEP 2: Generating X.509 certificate signing request for CA [ca.csr]
You are about to be asked to enter information that will be incorporated
into your certificate request.
(為CA生成X.509的認證請求 ca.csr 要輸入一些資訊)
Country Name: cn 國家程式碼,兩個字母
State or Provice name: fujain省份
Locality Name: xiamen城市名
Organization Name: homeCA 組織名,隨便寫吧
Organization Unit Name: homeCA
Common Name: home CA
Email Address: 365263452@qq.com我的Email
Certificate Validity: 4096 四千多天,夠了吧
______________________________________________________________________
STEP 3: Generating X.509 certificate for CA signed by itself [ca.crt]
Certificate Version (1 or 3) [3]:1
______________________________________________________________________
STEP 4: Generating RSA private key for SERVER (1024 bit) [server.key]
(生成伺服器的私人金鑰,server.key)
______________________________________________________________________
STEP 5: Generating X.509 certificate signing request for SERVER [server.csr]
You are about to be asked to enter information that will be incorporated
into your certificate request.
(生成伺服器的認證請求,server.csr 要輸入一些資訊,和STEP 2類似)
[注意:
Common Name是你的網站域名,如 www.mydomain.com
Certificate Validity不要太大,365就可以了]
Country Name: cn
State or Provice name: fujain
Locality Name: xiamen
Organization Name: home
Organization Unit Name: home
Common Name: home
Email Address: 365263452@qq.com
Certificate Validity: 365
______________________________________________________________________
STEP 6: Generating X.509 certificate signed by own CA [server.crt]
Certificate Version (1 or 3) [3]:1
(為你的伺服器簽名,得到server.crt)
______________________________________________________________________
STEP 7: Enrypting RSA private key of CA with a pass phrase for security [ca.key]
(為你的 ca.key加密)
Encrypt the private key now? [Y/n]: y
______________________________________________________________________
STEP 8: Enrypting RSA private key of SERVER with a pass phrase for security [server.key]
(為你的 server.key加密)
Encrypt the private key now? [Y/n]: y
六、apache安裝
# make install
七、配置http.conf
# vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName 加入關於PHP4的行 .如果要改變 DocumentRoot 要記得把httpd.conf裡SSL Virtual Host Context部分的DocumentRoot設定也改掉。
SSLCertificateFile和SSLCertificatKeyFile的設定也在 SSL Virtual Host Context部分。 它可能是這樣設定的:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key
要注意ssl.key ssl.crt等目錄和檔案的許可權! 所有的key,csr,crt,prm檔案都應該設為 400 屬性!
八、啟動https埠
# cd /usr/local/apache
# bin/apachectl startssl
輸入密碼:ccy123
[錯誤:
#cd /usr/local/apache/bin
#apachectl startssl]
九、測試
#netstat -tunal |grep 443
[注意:
在window上的IE瀏覽器輸入會報錯]
雖然在安裝MOD_SSL時已經使用 make certificate 命令建立了伺服器 的證書籤名,但是有時你可能需要改變它。
當然有很多自動的指令碼可以實現它,但是最可靠的方法是手工簽署 證書。
十、維護
1)/usr/local/openssl/bin加入 執行檔案查詢路徑。
2)將MOD_SSL的原始碼目錄樹下的pkg.contrib目錄中,檔名為 sign.sh拷貝到 /usr/local/openssl/bin 中
十一、建立CA
1)先建立一個 CA 的證書,首先為 CA 建立一個 RSA 私用金鑰
#cd /usr/local/openssl/bin
#openssl genrsa -des3 -out ca.key 1024
#chmod 400 ca.key(生成 ca.key 檔案屬性改為400,並放在安全的地方)
#openssl rsa -noout -text -in ca.key(檢視ca.key內容)
2)利用 CA 的 RSA 金鑰建立一個自簽署的 CA 證書(X.509結構)
#openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
然後需要輸入下列資訊:
Country Name: cn
State or Province Name: fujain
Locality Name: xiamen
Organization Name: Family home
Organizational Unit Name: home
Common Name: home
Email Address: [email protected]
#chmod 400 ca.crt
#openssl x509 -noout -text -in ca.crt
十二、建立伺服器證書籤署請求
1)首先為你的 Apache 建立一個 RSA 私用金鑰:
#openssl genrsa -des3 -out server.key 1024
#chmod 400 server.key
#openssl rsa -noout -text -in server.key
2)用server.key 生成證書籤署請求 CSR.
#openssl req -new -key server.key -out server.csr
#openssl req -noout -text -in server.csr
3)下面可以簽署證書了,需要用到指令碼 sign.sh
#./sign.sh server.csr(可以得到server.crt)
#chmod 400 server.crt
#rm server.csr
十三、最後apache設定
如果你的apache編譯引數prefix為/usr/local/apache,
拷貝server.crt 和 server.key 到 /usr/local/apache/conf .
修改httpd.conf 將下面的引數改為:
SSLCertificateFILE /usr/local/apache/conf/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/server.key
十四、開啟
#apachectl startssl
[注意:
配置修改後,必須重啟apache才生效]
相關推薦
window 環境下 apache james 3.0-beta4 安裝、搭建、執行。
注意:apache james 3.0-beta4 不可以在JDK7環境下使用,會出現jar包衝突問題,必須在JDK6環境下執行。 參考資料: *Install http://james.apache.org/server/3/install.html *
Linux下Oracle client(sqlplus)安裝和配置
1、下載rpm包 [[email protected] ~]# ls oracle-instantclient11.2-basic-11.2.0.4.0-1.x86_64.rpm
windows及centOS7下的Linux下Nginx作為靜態檔案伺服器安裝及配置
windows系統1.下載並安裝nginx,http://nginx.org/en/download.html2.解壓,並修改conf目錄下nginx.conf配置檔案http{#設定mime型別,型別由mime.type檔案定義include mime.types;d
Linux下apache、openssl、mod_ssl安裝、配置
(caichengyu 2013/5/10) 下載 1、下載 mod_ssl 和 apache 登入http://www.modssl.org/source/,如下圖,下載最新版的。 [解釋: mod_ssl-2.8.31-1.3.41.targz; 2.8.31是mod
Linux下Apache、PHP、MySQL預設安裝路徑
Apache: 如果採用RPM包安裝,安裝路徑應在 /etc/httpd 目錄下 Apache配置檔案:/etc/httpd/conf/httpd.conf Apache模組路徑:/usr/sbin/apachectl Web目錄:/var/www/html 如
linux下apache伺服器的安裝、啟動、檢視
一、apache的安裝 1、下載原始碼 2、./configure --prefix=你自己想安裝的目錄 --enables-so 3、make 4、make install完成之後,會在你的安裝目錄中多出/bin /htdoc /cgi-bin /conf 等資料夾,
【 Linux 】記錄下第一次使linux系統遇到的問題(系統安裝、配置檢視、搜狗輸入法安裝)
作為一個有夢想的技術人,無論你是搞硬體的還是搞軟體的,相信大家都有一顆探索的心,而Linux作業系統就不該成為一種神祕的系統,於是作為小白的我也開始玩一玩linux系統了,系統的安裝是十分的簡單,下載一個rufus.exe軟體,再下載任意一個Linux系統,使用rufus製作
9,Linux下的python3,virtualenv,Mysql、nginx、redis安裝配置 常用服務安裝部署
常用服務安裝部署 學了前面的Linux基礎,想必童鞋們是不是更感興趣了?接下來就學習常用服務部署吧! 安裝環境: centos7 + vmware + xshell MYSQL(m
linux 下apache 停止、重啟等操作
基本的操作方法:本文假設你的apahce安裝目錄為/usr/local/apache2,這些方法適合任何情況 apahce啟動命令:推薦/usr/local/apache2/bin/apachectl start apaceh啟動 apache停止命令/usr/local/apache2/bin/apac
19-linux下ElasticSearch.6.2.1與head、Kibana、X-Pack、SQL、IK、PINYIN外掛的配置安裝
1.安裝elasticsearch-head 1.1 直接使用命令安裝報錯 elasticsearch-6.2.0\bin>elasticsearch-plugin install elasticsearch-head A tool for m
linux下Apache的安裝
linux Apache 安裝 Apache是一個基金會的名字,httpd才是我們需要安裝的軟件包apr和apr-util是一個通用的函數庫,它讓httpd可以不關聯底層操作系統平臺,可以很方便的移植,如果不安裝這兩個,httpd就無法工作。步驟1、下載httpd、apr和apr-utilwget
github、git軟件安裝、pycharm下使用git配置、git GUI相關
項目 分享圖片 pychar ucc 新建項目 src img 搜索 點擊 1、GitHub: 官網:直接搜索,排名很靠前,需要註冊; 註冊完之後,會有指引、新建項目兩個選項(看不懂的問YOUDAO等翻譯軟件啦,大段復制進去就行) 2.Git安裝: (ht
Linux下4個查找命令which、whereis、locate、find的總結
HERE 相同 所在 pat 建立 手動 src TP 原理 (1)which [-a] cmdname1 cmdname2 ...... 作用:locate a command,從環境變量PATH中,定位/返回與指定名字相匹配的
linux下的網路通訊設定:openssh、PuTTY、tightVNC
OpenSSH的安裝: windows上安裝PuTTY: PuZZY上傳檔案到linux: 1.在window下的cmd中cd到PuZZY所在的資料夾下 2.使用pscp命令上傳檔案 3.使用pscp命令下載檔案 ti
Linux下Apache安裝_學習記錄
Linux下Apache安裝_學習記錄 Centos 7 版本 一、Yum安裝Apache的實驗步驟: 1. Yum install httpd 2. 編輯/etc/httpd/conf/httpd.conf檔案,編輯內容如下: 刪除#ServerName
Linux 下 Apache 的安裝與配置
1、安裝APR (Apache Portable Runtime) wget http://archive.apache.org/dist/apr/apr-1.4.5.tar.gz tar -zxf apr-1.4.5.tar.gz cd apr-1.4.5 ./configure --pre
linux下Apache預設安裝路徑
如果採用RPM包安裝,安裝路徑應在 /etc/httpd目錄下 apache配置檔案:/etc/httpd/conf/httpd.conf 可以修改相關的訪問路徑及配置 Apache模組路徑:/usr/sbin/apachectl 啟動模組 web目錄:/var/www/html 專案的儲存
linux 下apache httpd安裝配置
JDK的安裝 1.解壓 tar -zxvf jdk-8u181-linux-x64.tar.gz 2.重名名後移動到 /usr/目錄下 mv jdk-8u181-linux-x64 jdk sudo mv jdk /usr 3. 新增環境變數 sudo vim /etc/profile
linux 下給網絡卡新增ipv6、路由
新增IPV6地址 ip -6 addr add <ipv6address>/<prefixlength> dev <interface> ip -6 addr add 2001:0db8:0:f101::1/64 dev eth0 ifconfig &
linux 下給網卡添加ipv6、路由
網卡 inux 加ip pre window 默認 eth ref pan 添加IPV6地址 ip -6 addr add <ipv6address>/<prefixlength> dev <interface> ip -6 add