Apache增加SSL功能的步骤
来源:互联网 发布:2016教育经费统计软件 编辑:程序博客网 时间:2024/06/04 23:19
总览:
=================================
1、生成服务器key文件
2、根据key文件生成.csr文件
3、提交.csr给CA
4、CA根据.csr制作.crt证书文件(CA认证后签发的服务器证书)和.ca文件(机构的公钥证书),如果是自己测试当然可以自己给自己做一个证书
服务器上需要放置:
1、解密.key后的decrypt-key文件
2、.crt证书文件
3、.ca中级证书文件(可选)
=================================
以abc.com为例,步骤说明:
1:生成.key
若要将私钥解密,则:
2:根据.key生成.csr
3:提交.csr文件给CA,以便他们制作.crt证书文件和ca文件.
如果是自己制作,可以使用下面的命令:
4:收到CA来的(或者自制的).crt证书文件和ca文件后,在服务器上:
.key文件:/home/admin/conf/apache/ssl.key/abc.com.decrypt-key
.crt文件:/home/admin/conf/apache/ssl.crt/abc.com.crt
.ca文件: /home/admin/conf/apache/ssl.crt/abc.com.ca
httpd.conf中配置:
注:如何在同一机器上配置多个SSL应用
一般情况下,同一个IP地址或同一个端口,只能有一个SSL。
但是可以采用如下办法解决:
同IP地址不同端口,部署多个SSL。
同端口不同IP地址,部署多个SSL。
配置过程中可能出现的问题:
1、在windows中可能会出现找不到openssl.cnf的提示,apache根目录的conf/openssl.cnf即是。需要在命令中加上-config con/openssl.cnf即可解决。
2.如果配置好的ssl访问时网页提示 SSL received a record that exceeded the maximum permissible length.
(Error code: ssl_error_rx_record_too_long)可能是1)虚拟机配置出错,2)也可能是访问时直接在url中写了端口的缘故,不过真正原因不在显示写了端口,多半也是因为其中虚拟机配置错误引起。
- Apache增加SSL功能的步骤
- apache 实现 ssl 功能
- libcurl编译增加ssl功能
- opensa:一种Apache服务器的变种,具有SSL功能
- 为Apache增加SSL安全保护
- Apache Ftp Server 增加SSL认证
- win Apache 使用 openssl 开启ssl步骤
- linux下apache安装ssl步骤
- apache https ssl配置详细步骤讲解
- 配置Apache的SSL
- 安装Apache的SSL
- apache的ssl使用方法
- 十八. 增加一个项目协作留言板功能(四)----- 增加实施步骤的增删改查功能
- HTTPS证书安装 - SSL certificate from Godaddy 安装到Ubuntu上的Apache (精简步骤)
- 记Linux java tomcat增加SSL生成&配置全程步骤
- 生成SSL 123的步骤
- 生成SSL 123的步骤
- nginx SSL的几个步骤
- Could not find *.apk在android1.5中的解决办法
- Linux常用命令和工具之一
- 带参数的main函数
- 为什么工作
- 总结段错误(Segmentation fault)
- Apache增加SSL功能的步骤
- 用应用程序模拟键盘和鼠标按键
- javascript中clearTimeout
- PAE模式下如何计算PTE
- 面试题:重写strcpy() 函数原型(转)
- 世界上最健康的作息时间表
- Window 常用快捷命令
- 根据路径遍历目录下所有文件File类
- 防止网页木马