Linux 下apache 配置https 方法教程Linux 下apache 怎么配置https 訪問,Linux 下apache 配置https 方法教程,apache 配置https 方法步驟介

Linux 下apache 配置https 方法教程

Linux 下apache 怎么配置https 訪問,Linux 下apache 配置https 方法教程,apache 配置https 方法步驟介紹。

1. 安裝Openssl

要使Apache 支持SSL ，需要首先安裝Openssl 支持。

下載Openssl ：http://www.openssl.org/source/ ；

tar -zxf openssl-1.0.1h.tar.gz //解壓安裝包；

cd openssl-1.0.1h //進(jìn)入已經(jīng)解壓的安裝包；

./config //配置安裝，推薦使用默認(rèn)配置；

make && make install //編譯及安裝；

openssl 默認(rèn)將被安裝到/usr/local/ssl當(dāng)然這里的路徑也可以指定安裝路徑；

2. 安裝Apache

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安裝，推薦動態(tài)編譯模塊。

make&& make install

動態(tài)編譯Apache 模塊，便于模塊的加載管理。Apache 將被安裝到/usr/local/apache

3. 申請證書

去沃通WoSign 官網(wǎng)http://www.wosign.com申請一張EV SSL證書，申請成功后，會得到一個(gè)有密碼的壓縮包文件，輸入證書密碼后解壓得到五個(gè)文件：

forApache 、forIIS 、forNgnix 、forTomcat 、forOther Server，這個(gè)是證書的幾種格式，Apache 上需要用到forApache 格式的證書。

4. 安裝ssl 證書

a 、打開apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到 #LoadModulessl_module modules/mod_ssl.so

#Includeconf/extra/httpd_ssl.conf

刪除行首的配置語句注釋符號“#”

保存退出。

b 、打開apache 安裝目錄下conf/extra目錄中的httpd-ssl.conf 文件 在配置文件中查找以下配置語句，去掉不安全的加密協(xié)議如下 SSLProtocolall -SSLv2 -SSLv3

將服務(wù)器證書公鑰配置到該路徑下

SSLCertificateFileconf/ssl.crt/test.wosign.com.crt (證書公鑰) 將服務(wù)器證書私鑰配置到該路徑下

SSLCertificateKeyFileconf/ssl.key/test.wosign.com.key (證書私鑰) 將服務(wù)器證書鏈配置到該路徑下

#SSLCertificateChainFileconf/ssl.crt/root_bundle.crt(證書鏈) 刪除行首的“#”號注釋符

5. 測試安裝結(jié)果

訪問https ：// 證書綁定的域名，測試效果。

注：部署完畢后若網(wǎng)站無法通過https 正常訪問，可確認(rèn)服務(wù)器443端口是否開啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

(1)開啟方法：防火墻設(shè)置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。

重啟后，重新通過https 訪問。