Linux系统配置Apache使用https连接的方法

软件：

apache2 2.2.16－6

openssl 0.9.8o

主机：

cs-1 172.16.0.1 

apache的目录结构：

apache2.conf : apache的主配置文件

conf.d : 和mod无关的,全局性配置,如charset security

ports.conf : apache服务监听的端口

evvars : apache环境变量的设置

httpd.conf : 额外用户的配置,默认为空

mods-available : 包含apache可用的mod的加载和参数配置xxx.load是模块的加载,xxx.conf是模块的配置文件

mods-enable : 当前启用的模块,目录中的文件是mods-available目录中文件的软链接

sites-available : WEB站点的配置,包含全局和虚拟主机

sites-enable : 当前启动用的WEB站点

apache的日志文件 目录：/var/log/apache2/

apache的启动脚本 ：/etc/init.d/apache2

apache默认的文件目录 : /var/www/

https的实现

启用 mod_ssl模块

生成证书,安装证书

修改虚拟主机配置文件

重启apache服务

1、启用mod_ssl模块

a2enmod ssl 2、自己签名的证书

#创建CA签名的证书,需要用到openssl

apt-get install openssl

#创建key

openssl genrsa -des3 -out server.key 1024

#创建csr(证书签发请求)

openssl req -new -key server.key -out server.csr

#生成自己签名的证书

openssl x509 -req -day 365 -in server.csr -signkey server.key -out server.crt

#安装证书

cp server.crt /etc/ssl/certs

cp server.key /etc/ssl/private

3、编辑default-ssl

vim /etc/apache2/sites-available/default-ssl

SSLEngine on

SSLCertificateFile /etc/ssl/certs/server.crt

SSLCertificateKeyFile /etc/ssl/private/server.key

4、启用default-ssl

a2ensite default-ssl

5、重启apache服务

/etc/init.d/apache2 restart

访问https站点:

https://172.16.0.1

声明： 此文观点不代表本站立场；转载须要保留原文链接；版权疑问请联系我们。