설치 파일의 SSL 모듈이 mod_ssl.so 경우 여부 1.
2、 生成证书和密钥
linux下:
步骤1:生成密钥
命令 :하려면 openssl genrsa 1024>은 server.key
설명 : 이것은 128 비트 키는 RSA 알고리즘을 생성하는 파일은 server.key을 제공하는 데 사용된다
步骤2: 生成证书请求文件
命令 : OpenSSL을 REQ -new -key은 server.key> server.csr
설명 :이 인증서 요청 파일 (1) server.csr를 생성하는 중요한 단계이며,이 단계는 하나 개의 입력에 의해 많은 질문, 하나 인상
步骤3: 生成证书
命令 : OpenSSL을 REQ -x509 -days 365 -key은 server.key -in server.csr>는 server.crt
설명 : 이것은 1,2-는 server.crt의 인증서 생성 키 및 인증서를 요청하는 단계, -days 파라미터 인증서 일, 유효 나타낸다
window下:
步骤1:生成密钥
명령 :하려면 openssl genrsa 1024>이 server.key
설명 :이 키는 128 비트 RSA 알고리즘을 생성하는 파일은 server.key을 제공하는 데 사용됩니다
步骤2: 生成证书请求文件
명령 : OpenSSL을 REQ의 -config의 아기라는 이름의 책 D : \ work_soft \ Apache2.2 \ conf의 \ openssl.cnf -new -key은 server.key> server.csr의
설명 : 이것은 키 생성 인증서 요청 파일 서버의 단계입니다. CSR,이 단계는 하나 개의 입력에 의해 많은 질문, 하나 인상
步骤3: 生成证书
명령은 OpenSSL REQ의 -config의 D : \ work_soft \ Apache2.2 \ conf의 \ openssl.cnf -x509 -days 365 -key은 server.key -in server.csr>는 server.crt
설명 : 이것은 상기 단계 1 키와 인증서 생성 요청 인증서는 server.crt는 -days 매개 변수는 인증서 일, 유효 나타냅니다. 그리고 디렉토리에 해당하는이 server.key는 server.crt 아파치 파일을 얻을 복사합니다.
3、 配置apache
修改httpd-ssl.conf文件
참고 인증서와 키는이 파일에 구성
SSLCertificateFile의 /apache/conf/server.crt
SSLCertificateKeyFile의 /apache/conf/server.key
가상 시스템 설정
하여 NameVirtualHost * : 443
<가상 호스트 * 443>
............
httpd.conf 파일을 수정
步骤1:打开ssl模块
의 LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so
步骤2:引入ssl配置文件
포함 "/apache/conf/httpd-ssl.conf"
步骤3:如果你配置的虚拟机,注意一下端口的访问接受情况
하여 NameVirtualHost * : 80
<가상 호스트 * : 80>
............
4、 重新启动apache
HTTPS는 효과가 있는지 확인하기 위해 액세스.