我的环境是:Linux+Apache+MySQL+PHP

1.下载openssl 及相关依赖

#yum install -y openssl

2.进入目录 /etc/pki/tls/certs

#cd /etc/pki/tls/certs

3.生成私钥文件(key)

#openssl genrsa -des3 -out server.key

  在提示后输入密码(密码不显示)

4.为避免每次服务启动都需输入证书密码,删除证书密码

#openssl rsa -in server.key -out server.key

5.用server.key生成证书

#openssl req -new -key server.key -out server.csr

参数说明:

-new:表示生成一个新证书签署请求

-key:用到的私钥文件

-out:证书的保存路径

-days:证书的有效期限,单位是day(天),默认是openssl.cnf的default_days

  此时根据提示完成以下信息: 

Country Name ( letter code) [XX]:CN

State or Province Name (full name) []:Yangzhou

Locality Name (eg, city) [Default City]:Yangzhou

Organization Name (eg, company) [Default Company Ltd]:No

Organizational Unit Name (eg, section) []:New

Common Name (eg, your name or your server's hostname) []:No

Email Address []:test@test.com

Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:#可直接回车

An optional company name []:#若上面回车,这边直接回车

6.生成CA的key文件ca.key和根证书ca.crt

#openssl req -new -x509 -keyout ca.key -out ca.crt

  此时提示信息与上一步类似

7.创建为根证书CA所需的目录及文件

#touch /etc/pki/CA/index.txt

8.指明证书的开始编号

#echo  > /etc/pki/CA/serial

9.用CA证书为server.csr证书签名 

#openssl ca -in server.csr -out server.crt -cert ca.crt -keyfile ca.key -config ../openssl.cnf

  根据提示输入y,并回车

10.将ca.crt,server.crt,server.key复制到apache配置目录

例如:我的是/usr/local/apache/conf/

  我在conf中创建ssl目录用来存放

# mkdir /usr/local/apache/conf/ssl

11.配置apache

编辑配置文件

vi /usr/local/apache/conf/httpd.conf

引入ssl配置文件,增加支持ssl:

Include conf/extra/httpd-ssl.conf 去掉前面的#

打开ssl模块

LoadModule ssl_module modules/mod_ssl.so  去掉前面的#

若没有找到这句,说明需要安装依赖包:mod_ssl,安装后就会在modules里面找到:

在apache的源码目录中的modules目录下找loggers,ssl这两个文件,若没有则需根据服务器apache版本下载对应版本:http://archive.apache.org/dist/httpd/

将下载好的modules下的loggers,ssl两个文件放至你的apache的源码目录modules下

查找openssl路径

whereis openssl

进入apache的源码目录modules/ssl中

例如我的源码目录为/root/package/httpd-2.4.20

cd /root/package/httpd-2.4./modules/ssl

执行(/usr/local/apache 是Apache的安装目录)

/usr/local/apache/bin/apxs -a -i -c -L/usr/lib/openssl/engines/lib -c *.c -lcrypto -lssl -ldl;

完成后,在apache的安装目录下的modules目录会生成一个mod_ssl.so,同时httpd.conf中会增加一行LoadModule php5_module modules/libphp5.so

编辑httpd-ssl.conf文件

vi /usr/local/apache/conf/extra/httpd-ssl.conf

写入如下内容:

<VirtualHost *:>

    ServerAdmin #输入的邮箱地址

    php_admin_value open_basedir "/home/www/:/tmp/:/var/tmp/:/proc/"

    DocumentRoot #工作目录,如/home/www

    ServerName #域名:

    ErrorLog "/home/wwwlogs/error_log"

    CustomLog "/home/wwwlogs/access_log" combined

    SSLEngine on

    SSLCertificateFile /usr/local/apache/conf/ssl/server.crt#证书的路径

    SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.key#证书的路径 #

    SSLCertificateChainFile /usr/local/apache/conf/ssl/ca.crt#证书的路径

    Protocols h2 h2c http/1.1

    <Directory "/home/www/">

        SetOutputFilter DEFLATE

        Options FollowSymLinks

        AllowOverride All

        Order allow,deny

        Allow from all

        DirectoryIndex index.php index.html

    </Directory>

</VirtualHost>

保存并重启Apache

apachectl -k restart

若出现这种报错

解决:在httpd.conf中找到

LoadModule socache_shmcb_module modules/mod_socache_shmcb.so   去掉前面的#

保存并重启

openssl证书及配置的更多相关文章

  1. 使用OpenSSL生成证书并配置Https

    1.密钥.证书请求.证书概要说明 在证书申请签发过程中,客户端涉及到密钥.证书请求.证书这几个概念.我们以申请证书的流程说明三者的关系.客户端(相对于CA)在申请证书的时候,大体上有三个步骤: 第一步 ...

  2. linux下安装Apache(https) 服务器证书安装配置指南

    一.  安装准备 1.    安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持.推荐下载安装openssl-0.9.8k.tar.gz   下载Openssl:http: ...

  3. iOS push全方位解析(二)【译文】"——生成OpenSSL证书,Provisioning Profile

    这是一篇来自raywenderlich的教程,内容翔实!结构简单透彻.讲解循序渐进.文章质量上乘!是一篇难的的博文!使用半瓶的英语水平翻译了一下: 1.[iOS push全方位解析](一) push的 ...

  4. Ubuntu下使用openssl为apache2配置ssl

    安装apache2 sudo apt-get install apache2 安装openssl 一般系统自带,可以通过openssl version查看,如果没有, sudo apt-get ins ...

  5. 【转】服务器证书安装配置指南(Weblogic)

    服务器证书安装配置指南(Weblogic) 详情请点击: http://verisign.itrus.com.cn/html/fuwuyuzhichi/fuwuqizhengshuanzhuangpe ...

  6. 1.App爬取相关库的安装(安装Charles及手机端证书安装配置)

    一.官网下载Charles安装包: https://www.charlesproxy.com/download1.下载对应版本 我这里下载的是 win 64 bit (下载完解压,双击打开charle ...

  7. 服务器证书安装配置指南(IIS7.0)

    一.  生成证书请求 1.    进入IIS控制台   进入IIS控制台,并选择服务器的服务器证书设置选项.  2.    添加证书请求   进入服务器证书配置页面,并选择“创建证书申请”  3.   ...

  8. nginx配置openssl证书

    引用出处: https://blog.csdn.net/liuchunming033/article/details/48470575 证书生成基本步骤: 生成私钥(.key)-->生成证书请求 ...

  9. Linux 部署Nginx反向代理服务 使用openssl自生成证书并配置https

    1.安装Nginx编译所依赖的包 正常centos中可以使用yum安装一下依赖包: yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel ...

随机推荐

  1. win10子系统linux.ubuntu开发环境搭建

    移步新博客... win10子系统linux.ubuntu开发环境搭建

  2. October 24th, 2017 Week 43rd Tuesday

    We can't give up trying. The fight was worth it. 我们不能放弃尝试,奋斗是值得的. When doing researches in some cutt ...

  3. Alpha冲刺&总结报告(12/12)(麻瓜制造者)

    各个成员今日完成的任务 邓弘立: 完成了上传头像的功能 符天愉: 对所有接口进行了再次测试 江郑: 完成了发布需求接口部分的进一步测试和接口文档的编写 刘双玉: 完成了商品信息接口部分的进一步测试和接 ...

  4. Arcgis for Js之加载wms服务

    概述:本节讲述Arcgis for Js加载ArcgisServer和GeoServer发布的wms服务. 1.定义resourceInfo var resourceInfo = { extent: ...

  5. redis在.net架构中的应用(2)--并发和原子操作不可兼得

    在上一篇文章中,我主要向大家介绍了利用servicestack连接redis以及一些redis的基本数据类型,传送门 本文中,我将通过一个具体应用场景为大家介绍redis中的并发和原子操作 其中用到的 ...

  6. mpvue 应用 Vant Weapp框架开发微信小程序

    今天在使用mpvue开发微信小程序的过程中需要实现一个底部上拉选择列表的功能,因为之前做过H5微信公众号的开发,使用的就是有赞的Vant-ui,所以第一时间就想到了有赞的Vant Weapp UI框架 ...

  7. PHP安全过滤函数

    在PHP中,有些很有用的函数开源非常方便的防止你的网站遭受各种攻击,例如SQL注入攻击,XSS(Cross Site Scripting:跨站脚本)攻击等.   1. mysql_real_escap ...

  8. 【转】Tomcat连接器:Coyote框架

    不论Tomcat的容器设计得如何精妙,本质上Tomcat就是个http服务器,需要从socket中获得HTTP数据流:另一方面,容器只能处理封装好的org.apache.coyote.Request ...

  9. WorldWind源码剖析系列:星球球体的加载与渲染

    WorldWind源码剖析系列:星球球体的加载与渲染 WorldWind中主函数Main()的分析 在文件WorldWind.cs中主函数Main()阐明了WorldWind的初始化运行机制(如图1所 ...

  10. PAT B1002 写出这个数

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...