當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

Apache增加SSL功能的步骤

發布時間：2024/9/20 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 Apache增加SSL功能的步骤小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

總覽：
=================================
1、生成服務器key文件
2、根據key文件生成.csr文件
3、提交.csr給CA
4、CA根據.csr制作.crt證書文件(CA認證后簽發的服務器證書)和.ca文件(機構的公鑰證書),如果是自己測試當然可以自己給自己做一個證書

服務器上需要放置：
1、解密.key后的decrypt-key文件
2、.crt證書文件
3、.ca中級證書文件(可選)
=================================

以abc.com為例，步驟說明：
1：生成.key

/usr/bin/openssl genrsa -des3 -out abc.com.key 1024 Enter pass phrase for abc.com.key: 輸入key文件的保護口令
?
若要將私鑰解密，則：

/usr/bin/openssl rsa -in abc.com.key -out abc.com.decrypt-key

2：根據.key生成.csr
? /usr/bin/openssl req -new -key abc.com.key -out abc.com.csr Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []:輸入隨機字符串,配合.csr文件的生成.

3：提交.csr文件給CA，以便他們制作.crt證書文件和ca文件.

???? 如果是自己制作，可以使用下面的命令：

???? /usr/bin/openssl x509 -in abc.com.csr -out abc.com.crt -req -signkey abc.com.key -days 365
4：收到CA來的(或者自制的).crt證書文件和ca文件后，在服務器上：
.key文件：/home/admin/conf/apache/ssl.key/abc.com.decrypt-key
.crt文件：/home/admin/conf/apache/ssl.crt/abc.com.crt
.ca文件： /home/admin/conf/apache/ssl.crt/abc.com.ca

httpd.conf中配置：
? ################################ MaxClients 96 AddDefaultCharset GBK NameVirtualHost *:443 ServerName abc.com DocumentRoot /home/admin/share/htdocs DirectoryIndex index.html ## SSL information SSLEngine on SSLCertificateFile /home/admin/conf/apache/ssl.crt/abc.com.crt SSLCertificateKeyFile /home/admin/conf/apache/ssl.key/abc.com.decrypt-key # SSLCACertificate* is necessary if you have a Global-ID certificate # such as the Thawte *.yahoo.com certificate SSLCACertificatePath /home/admin/conf/apache/ssl.crt SSLCACertificateFile /home/admin/conf/apache/ssl.crt/abc.com.ca ################################

注：如何在同一機器上配置多個SSL應用
一般情況下，同一個IP地址或同一個端口，只能有一個SSL。
但是可以采用如下辦法解決：
同IP地址不同端口，部署多個SSL。
同端口不同IP地址，部署多個SSL。

配置過程中可能出現的問題：

1、在windows中可能會出現找不到openssl.cnf的提示，apache根目錄的conf/openssl.cnf即是。需要在命令中加上-config con/openssl.cnf即可解決。

2.如果配置好的ssl訪問時網頁提示 SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)可能是1)虛擬機配置出錯，2)也可能是訪問時直接在url中寫了端口的緣故,不過真正原因不在顯示寫了端口，多半也是因為其中虛擬機配置錯誤引起。

總結

以上是生活随笔為你收集整理的Apache增加SSL功能的步骤的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。

上一篇：自由贸易理论包括哪四个（自由贸易理论）
下一篇：线程池模式