给APACHE开启SSL服务
更新时间:2006年10月11日 00:00:00 作者:
1、首先请确认您的Apache服务器已经安装有加密模块,可以是OpenSSL,或是OpenSSL+ModSSL。
如果您的Apache web服务器安装在Unix或linux平台上,您可以通过以下网址获得OpenSSL:
http://www.openssl.org/source/
如果您的Apache web服务器运行在Windows平台上,您可以通过以下网址获得OpenSSL + ModSSL:
http://www.modssl.org/contrib/
2、通过OpenSSL给Apache服务器产生一个密钥对(key pair)
# openssl req -new -nodes -keyout private.key -out public.csr
在这里,您需要根据您Apache服务器的实际信息回答一些问题,主要有:国家名(Country Name)、省或洲际名(State or Province Name)、地方名(Locality Name)、组织名(Organization Name)、组织单位名(Organization Unit Name)、通用名(Common Name)、email地址(Email Name)、私钥保护密码(a challenge password)、可选公司名(An opentional company name)。
这里有必要注意的是,国家名一定要是标准的缩写,中国是CN;通用名一定是FQDN。
3、然后,在您的当前目录下会产生两个文件:private.key和public.csr。
private.key是您的私钥,public.csr是证书请求文件。
4、访问http://demo.sheca.com/testca/TCert1/tcert.asp,申请免费的WEB站点证书,免费的只有15天的使用期限哟。把刚才的public.csr请求文件内容贴进申请页面,完成证书的申请工作。
5、申请完证书之后,将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、现在配置您的Apache服务器的http.conf文件,打开https服务。
请用编辑器(unix或linux可以用vi,windows用notpad。请不要用word之类的字处理软件,因为它会包括一些不可见控制符)
增加如下内容:
SSLCertificateFile /etc/ssl/crt/public.der
SSLCertificateKeyFile /etc/ssl/crt/private.key
请根据您的证书和私钥的实际地址,修改上述内容。
7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。
# apachectl stop
# apachectl startssl
这样,您Apache 服务器的80和443端口同时提供服务了。
您可能感兴趣的文章:
相关文章
解决IIS的Server Application Error的3种方法
The server has encountered an error while loading an application during the processing of your request. Please refer to the event log for more detail information. Please contact the server administrator for assistance2006-12-12
最新评论