Linux+Apache下安装SSL证书

2014-11-21 14:16:00
admin
原创 2491
摘要:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。重启后,重新通过https访问。
Apache安装SSL证书需要三个配置文件:
1_root_bundle.crt
2_domainname.com.crt
3_ domainname.com.key
注:domainname.com是您的域名,2_ domainname.com.crt为公钥,3_ domainname.com.key为私钥。(文件后缀名crt和cer的性质是一样的)

证书合成后,下面进行正式安装。


一.下载并安装opensll。
1.下载opensll。
地址:http://www.openssl.org/source/openssl-0.9.8k.tar.gz
2.解压openssl。
(1)确认文件的存放目录,例当前目录为:/usr/local。

Linux+Apache下安装SSL证书
(2)解压openssl。如:tar zxvf openssl-0.9.8k.tar.gz
3.配置openssl。
(1)进入openssl目录。如:cd openssl-0.9.8k。
(2)配置openssl。如: ./config shared zlib make make test make install mv /usr/bin/openssl /usr/bin/openssl.save mv /usr/include/openssl /usr/include/openssl.save mv /usr/lib/libssl.so /libssl.so.save ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl ln -sv /usr/local/ssl/lib/libssl.so.0.9.8 /usr/lib/libssl.so
Linux+Apache下安装SSL证书

二.安装apache。
1.解压文件:tar zxvf httpd-2.2.26.tar.gz
2.进入目录:cd httpd-2.2.26
3.配置安装(/usr/local/ssl是openssl的安装路径):
./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all   
4.安装:make && make install
5.修改apache下的httpd.conf文件。
  (1)打开apache安装目录下conf目录中的httpd.conf文件,找到   
          #LoadModule ssl_module modules/mod_ssl.so   
          #Include conf/extra/httpd-ssl.conf   
  (2)删除行首的配置语句注释符号“#”,保存退出。
6.修改apache下httpd-ssl文件。
(1)打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件,在配置文件中查找以下配置语句:
       a).SSLCertificateFile /usr/local/apache/ssl/public.cer
            (将服务器证书公钥(2_domainname.com.crt)配置到该路径下,同时替换public.crt);
       b).SSLCertificateKeyFile /usr/local/apache/ssl/private.key
            (将服务器证书私钥(3_domainname.com.key)配置到该路径下,同时替换private.key);
       c).#SSLCertificateChainFile /usr/local/apache/ssl/ca.cer
            (删除行首的“#”号注释符,并将中级CA证书(1_root_bundle.crt)配置到该路径下).  
(2)保存退出,并重启Apache。重启方式:   
        进入Apache安装目录下的bin目录,运行如下命令   
       ./apachectl -k stop   
       ./apachectl -k start
       通过https方式访问您的站点,测试站点证书的安装配置。

三.本地测试。
1.如果本地测试,请做本地解析访问:打开 系统盘:\Windows\System32\Drivers\etc\hosts文件,用文本编辑器修改,把证书绑定的域名解析到本地ip。

     192.168.100.212 www.walkerjava.com
2.访问https://+证书绑定的域名
     例如:https:www.walkerjava.com


注:部署完毕后若网站无法通过https正常访问,可确认服务器443端口是否开启或被网站卫士等加速工具拦截。
(1)开启方法:防火墙设置-例外端口-添加443端口(TCP)。
(2)若被安全或加速工具拦截,可以在拦截记录中将443添加至信任列表。
重启后,重新通过https访问。