Apache SSL服务器配置SSL详解

最近想起在Apache网站配置SSL,实现网站用https访问,具体步骤如下:

1.实验环境:CentOS7 http-2.4.17.tar.gz

2..先解压Apache源码包,yum安装Apache所依赖的包

wKiom1ZEpEey5ZCfAAAhUosPKA0154.png

3.配置Apache

wKiom1ZEpEiQxM5BAAAUYWHCa4g616.png

4.编译安装Apache

wKioL1ZEpJKi1q1IAAAI9f6UBRw849.png

5.安装成功后确认安装结果

wKiom1ZEpEiSRzMKAAAiv8wdSHg072.png

6.生成证书服务器

 1生成服务器用的私钥文件server.key

wKioL1ZEpJPy-n05AAAe3x0tv3I684.png

 2) 生成未签署的server.csr 

wKioL1ZEpJOywhqfAAAKU6ExBoc559.png

会提示输入一系列的参数

Apache SSL服务器配置SSL详解_第1张图片

3)可以查看文件已经生成在当前文件夹下,把文件移动到Apache的目录下

wKiom1ZEpEqSLRM0AAAI6g7XWUw553.png

4)签署服务器证书文件server.crt 

Apache SSL服务器配置SSL详解_第2张图片



7.Apache优化系统配置

wKioL1ZEpJXC6VksAAAJj_RhxQk977.png

wKiom1ZEpEuSTWgYAAATHBHVC3k054.png

wKiom1ZEpEuDTYaMAAAU5y2yXZY934.png

wKiom1ZEpEyQdpo0AAAjcBDSIU4636.png

8.Apache SSL部署

wKioL1ZEpJjiTXRUAAAJLYEyQc4419.png

把以下这两行前面的#去掉

wKiom1ZEpEzC6ZLmAAALuvnQcyg116.png

wKioL1ZEpJewDcbTAAAHGs223O8382.png

wKioL1ZEpJjgCcdZAAAKCq2qCjg405.png

确认证书文件(.crt)和私钥文件(.key)放在相应的目录 

wKiom1ZEpE3w0pAQAAAMQwtVPAk285.png

wKioL1ZEpJjjz6mJAAAMhUu6IC0304.png

保存退出

9.启动Apache服务

wKioL1ZEpJnR9I8eAAApGfLVSRk107.png

启动失败,根据提示,mod socache shmcd没有启用导致,返回主配置文件

wKioL1ZEpJmjBqS-AAAPgi9R7fQ795.png

把前面的注释去掉,保存退出

Apache服务就可以顺利启动了

10.验证https登录

wKiom1ZEpFDQd2VrAAAJzWobEUc500.png

wKioL1ZEpJvRcI0_AAARz4tL_tk249.png

Apache SSL服务器配置SSL详解_第3张图片

Apache SSL服务器配置SSL详解_第4张图片

如果要在客户端验证,先把证书文件server.crt导入到客户端,安装证书即可

Apache SSL服务器配置SSL详解_第5张图片

Apache SSL服务器配置SSL详解_第6张图片

Apache SSL服务器配置SSL详解_第7张图片

Apache SSL服务器配置SSL详解_第8张图片

Apache SSL服务器配置SSL详解_第9张图片

Apache SSL服务器配置SSL详解_第10张图片

Apache SSL服务器配置SSL详解_第11张图片