第九章apache的SSL设置(https)

 版本V1.0

时间2012-10-04

版权GPL

作者itnihao 邮箱 [email protected]

博客 http://itnihao.blog.51cto.com

如需重新发行，请注明以上信息，谢谢合作

前言

本文档基于对apache的学习整理而成的笔记。本文档详细的记录了apache各种应用，以及一些个人的理解，如果偏差，请和我联系，以在下一个版本中进行更正。其中大部分文档均来自网络，感谢网络上各位朋友的分享，才有此文档的出现。其中本人对参考的部分网络文档进行适当的修改，以达到更好的参考效果。也希望各位积极的分享文档，为开源事业做出自己力所能及的贡献。

                                             itnihao  2012年10月04日于成都

第九章apache的SSL设置(https)

  9.6.1.证书的制作

#mkdir /etc/httpd/.certs  

#cd  /etc/httpd/.certs

创建用于存放证书的目录  

#openssl genrsa -out test.org.key 1024  

建立网站私钥文件  

#openssl req -new -key test.org.key -x509 -days 365 -out test.org.crt

创建网站证书文件,在这里需要注意的是,创建证书的过程会提示输入一些信息可以根据自己的需要去输入, 但“Common Name”这项必须输入的是客户端访问网站时的FQDN 即域名 

#chmod 400 /etc/httpd/.certs   

处于安全的考虑,可以把证书存放目录的权限设为400 

 9.6.2. apache中https的配置

修改配置文件httpd.conf

Listen 80

NameVirtualHost *:443

<VirtualHost *:443>

DocumentRoot /var/www/html/blog

ServerName   blog.itnihao.cn

    SSLEngine on

    SSLCertificateFile  /etc/httpd/.certs/blog.itnihao.cn.crt

    SSLCertificateKeyFile  /etc/httpd/.certs/blog.itnihao.cn.key

   <Directory "/var/www/html/blog">

     Options                None

     AllowOverride           AuthConfig

     AuthType               Basic

     AuthName               testauth

     AuthMySqlEnable        on

     AuthMySqlUser          auth

     AuthMySqlPassword       passwd

     AuthMySqlDB            auth

     AuthMySqlUserTable      users

     AuthMySqlNameField      name

     AuthMySqlPasswordField   pwd

     Require                  valid-user

   </Directory>

</VirtualHost>

yum install mod_ssl  需要安装mod_ssl，不然会出现以下的错误

查看端口，监听80和443端口

访问该网站

此处由于证书不受信任，在不同的浏览器显示是不同的，点击同意继续访问。

 

由于不是认证受信任的CA机构颁发的证书，所以浏览器显示不安全

到此，apache的https已经完成。