apache+mod_ssl初學者指南(轉)

apache+mod_ssl初學者指南(轉)[@more@]

實現平臺：redhat 7.3

需要的軟體：apache_1.3.28.tar.gz,

1、因為mod_ssl依賴於OpenSSL庫，所以需要一個有效OpenSSL

tar -xvzf openssl-0.9.7b.tar.gz

cd openssl-0.9.7b

./config shared

make

make test

make install

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

ldconfig

至此openssl安裝完成

2、安裝apache和mod_ssl模組

tar -xzf mod_ssl-2.8.15-1.3.28.tar.gz

cd mod_ssl-2.8.15-1.3.28

./configure --with-apache=../apache_1.3.28

cd ../apache_1.3.28

SSL_BASE=/usr/local/ssl

./configure --prefix=/usr/local/apache

--enable-module=ssl

--enable-module=so

--enable-shared=ssl

make

這裡我們可以按照提示建立一個自簽署的證書。但是我想告訴大家如何在安裝完成後使用openssl建立

金鑰及申請證書或者建立自簽署的證書。所以這裡就直接安裝

make install

如果沒有錯誤說明安裝成功

openssl安裝目錄是/usr/local/ssl

apache安裝目錄是/usr/local/apache

3、建立金鑰申請證書及安裝證書

cd /usr/local/apache/

mkdir cert

cd cert

建立金鑰

/usr/local/ssl/bin/openssl genrsa -des3 -out FQDN.key 1024

建立證書請求

/usr/local/ssl/bin/openssl req -new -key FQDN.key -out FQDN.csr

成功建立證書請求後可以透過下面的密令瞭解請求內容

/usr/local/ssl/bin/openssl req -noout -text -in FQDN.csr

現在你就可以到一個CA申請一個證書了。Verisign是可以選擇一家CA

從這裡可以申請一個試用的證書，並且此網站提供了詳細的幫助。可以知道你成功的獲得一個可用的證書。

安裝證書,編輯httpd.conf檔案做如下設定

Listen 80

Listen 443

ServerName mail.yhx.com

DocumentRoot "/usr/local/apache/htdocs"

SSLEngine on

SSLCertificateFile /usr/local/apache/cert/

SSLCertificateKeyFile /usr/local/apache/cert/

測試

/usr/local/apache/bin/apachectl startssl

訪問站點

對於沒有條件的同志，可以用下面的方法建立一個自簽署的證書

/usr/local/ssl/bin/openssl x509 -req -days 30 -in -signkey -out

參考資料

OpenSSL

modssl