Linux 下apache 配置https 方法教程Linux 下apache 怎么配置https 訪問(wèn),Linux 下apache 配置https 方法教程,apache 配置https 方法步驟介

Linux 下apache 配置https 方法教程

Linux 下apache 怎么配置https 訪問(wèn),Linux 下apache 配置https 方法教程,apache 配置https 方法步驟介紹。

1. 安裝Openssl

要使Apache 支持SSL ，需要首先安裝Openssl 支持。

下載Openssl ：http://www.openssl.org/source/ ；

tar -zxf openssl-1.0.1h.tar.gz //解壓安裝包；

cd openssl-1.0.1h //進(jìn)入已經(jīng)解壓的安裝包；

./config //配置安裝，推薦使用默認(rèn)配置；

make && make install //編譯及安裝；

openssl 默認(rèn)將被安裝到/usr/local/ssl當(dāng)然這里的路徑也可以指定安裝路徑；

2. 安裝Apache

./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安裝，推薦動(dòng)態(tài)編譯模塊。

make&& make install

動(dòng)態(tài)編譯Apache 模塊，便于模塊的加載管理。Apache 將被安裝到/usr/local/apache

3. 申請(qǐng)證書(shū)

去沃通WoSign 官網(wǎng)http://www.wosign.com申請(qǐng)一張EV SSL證書(shū)，申請(qǐng)成功后，會(huì)得到一個(gè)有密碼的壓縮包文件，輸入證書(shū)密碼后解壓得到五個(gè)文件：

forApache 、forIIS 、forNgnix 、forTomcat 、forOther Server，這個(gè)是證書(shū)的幾種格式，Apache 上需要用到forApache 格式的證書(shū)。

4. 安裝ssl 證書(shū)

a 、打開(kāi)apache 安裝目錄下conf 目錄中的httpd.conf 文件，找到 #LoadModulessl_module modules/mod_ssl.so

#Includeconf/extra/httpd_ssl.conf

刪除行首的配置語(yǔ)句注釋符號(hào)“#”

保存退出。

b 、打開(kāi)apache 安裝目錄下conf/extra目錄中的httpd-ssl.conf 文件 在配置文件中查找以下配置語(yǔ)句，去掉不安全的加密協(xié)議如下 SSLProtocolall -SSLv2 -SSLv3

將服務(wù)器證書(shū)公鑰配置到該路徑下

SSLCertificateFileconf/ssl.crt/test.wosign.com.crt (證書(shū)公鑰) 將服務(wù)器證書(shū)私鑰配置到該路徑下

SSLCertificateKeyFileconf/ssl.key/test.wosign.com.key (證書(shū)私鑰) 將服務(wù)器證書(shū)鏈配置到該路徑下

#SSLCertificateChainFileconf/ssl.crt/root_bundle.crt(證書(shū)鏈) 刪除行首的“#”號(hào)注釋符

5. 測(cè)試安裝結(jié)果

訪問(wèn)https ：// 證書(shū)綁定的域名，測(cè)試效果。

注：部署完畢后若網(wǎng)站無(wú)法通過(guò)https 正常訪問(wèn)，可確認(rèn)服務(wù)器443端口是否開(kāi)啟或被網(wǎng)站衛(wèi)士等加速工具攔截。

(1)開(kāi)啟方法：防火墻設(shè)置-例外端口-添加443端口(TCP)。

(2)若被安全或加速工具攔截，可以在攔截記錄中將443添加至信任列表。

重啟后，重新通過(guò)https 訪問(wèn)。