服务器证书安装配置(Apache for Linux)

简介:

 服务器证书安装配置(Apache for Linux)

 
一、 安装准备
 
1. 安装Openssl 要使Apache支持SSL,需要首先安装Openssl支持。推荐下载安装openssl-0.9.8k.tar.gz 下载Openssl:http://www.openssl.org/source/
 
     tar -zxf openssl-0.9.8k.tar.gz    //解压安装包   
     cd openssl-0.9.8k                 //进入已经解压的安装包   
     ./config                          //配置安装。推荐使用默认配置   
     make && make install              //编译及安装  
      
openssl默认将被安装到/usr/local/ssl
 
2. 安装Apache
 
./configure --prefix= /usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local /ssl --enable-mods-shared=all
//配置安装。推荐动态编 译模块
make && make install  
动态编译Apache模块,便于模块的加载管理。Apache 将被安装到/usr/local/apache 
二、 生成证书请求文件
 
1. 创建私钥 在创建证书请求之前,您需要首先生成服务器证书私钥文件。
 
cd /usr/local/ssl/bin 进入openssl安装目录 openssl genrsa -out server.key 2048 运行openssl命令,生成2048位长的私钥server.key
 
2. 生成证书请求(CSR)文件
 
openssl req -new -key server.key -out certreq.csr   
Country Name:                           //您所在国家的ISO标准代号,中国为CN   
State or Province Name:                 //您单位所在地省/自治区/直辖市   
Locality Name:                          //您单位所在地的市/县/区   
Organization Name:                      //您单位/机构/企业合法的名称   
Organizational Unit Name:               //部门名称   
Common Name:                            //通用名,例如:www.itrus.com.cn。此项必须与您访问提供SSL服务的服务器时所应用的域名完全匹配。   
Email Address:                          //您的邮件地址,不必输入,直接回车跳过   
"extra"attributes                        //以下信息不必输入,回车跳过直到命令执行完毕。
3. 备份私钥并提交证书请求 请将证书请求文件certreq.csr提交给证书提供商,并备份保存证书私钥文件server.key,等待证书的签发。服务器证书密钥对必须配对使用,私钥文件丢失将导致证书不可用。
 
三、 安装服务器证书 1. 获取服务器证书中级CA证书 从邮件中获取中级CA证书: 将 证书签发邮件中的从BEGIN到 END结束的中级CA证书内容(包括“—–BEGIN CERTIFICATE—–”和 “—–END CERTIFICATE—–”)粘贴到记事本文本文件中。修改文件扩展名,保存为intermediate.crt文件。
 
2. 获取服务器证书 将证书签发邮件中的从BEGIN到 END结束的服务器证书内容(包括“—–BEGIN CERTIFICATE—–”和“—–END CERTIFICATE—–”) 粘贴到记事本等文本编辑器中,保存为server.crt文件
 
3. Apache 2.0.63的配置 打开apache安装目录下conf目录中的httpd.conf文件,找到 #LoadModule ssl_module modules/mod_ssl.so 删除行首的配置语句注释符号“#” 保存退出。 打开apache安装目录下conf目录中的ssl.conf文件,找到 在配置文件中查找以下配置语句
 
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
 
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
 
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书intermediate.crt配置到该路径下 保存退出,并重启Apache。重启方式:
 
进入Apache安装目录下的bin目录,运行如下命令
 
./apachectl -k -stop   
./apachectl startssl 
4. Apache 2.2.* 的配置 打开apache安装目录下conf目录中的httpd.conf文件,找到
 
#LoadModule ssl_module modules/mod_ssl.so
 
#Include conf/extra/httpd_ssl.conf
 
删除行首的配置语句注释符号“#” 保存退出。 打开apache安装目录下conf/extra目录中的httpd-ssl.conf文件 在配置文件中查找以下配置语句
 
SSLCertificateFile conf/ssl.crt/server.crt 将服务器证书配置到该路径下
 
SSLCertificateKeyFile conf/ssl.key/server.key 将服务器证书私钥配置到该路径下
 
#SSLCertificateChainFile conf/ssl.crt/ca.crt 删除行首的“#”号注释符,并将中级CA证书intermediate.crt配置到该路径下
 
保存退出,并重启Apache。重启方式:
 
进入Apache安装目录下的bin目录,运行如下命令
 
./apachectl -k -stop   
./apachectl startssl
通过https方式访问您的站点,测试站点证书的安装配置。


本文转自 xxl714 51CTO博客,原文链接:http://blog.51cto.com/dreamgirl1314/968426,如需转载请自行联系原作者
相关文章
|
10月前
|
存储 人工智能 容灾
阿里云服务器2核8G、4核16G、8核32G配置热门实例性能对比与场景化选型指南
2核8G/4核16G/8核32G配置的阿里云服务器在阿里云活动中目前有经济型e、通用算力型u1、通用型g7、通用型g8y和通用型g9i五种实例可选,目前2核8G配置选择u1实例活动价格652.32元1年起,4核16G月付选择经济型e实例最低89元1个月,8核32G配置160元1个月起,本文将为大家解析经济型e、通用算力型u1、通用型g7及通用型g8y实例,帮助用户根据自身需求合理选择最适合的实例规格和配置。
|
9月前
|
弹性计算 ice
阿里云4核8G云服务器配置价格:热门ECS实例及CPU处理器型号说明
阿里云2025年4核8G服务器配置价格汇总,涵盖经济型e实例、计算型c9i等热门ECS实例,CPU含Intel Xeon及AMD EPYC系列,月费159元起,年付低至1578元,按小时计费0.45元起,实际购买享折扣优惠。
3533 1
|
10月前
|
存储 运维 安全
阿里云服务器2核4G与4核8G配置解析:实例规格、价格及选择指南
阿里云服务器2核4G和4核8G配置凭借其均衡的性能与性价比,成为中小企业及开发者群体的热门选择。通用算力型u1实例2核4G5M带宽80G ESSD Entry云盘特惠价199元1年,个人用户最低531.79元1年,4核8G配置价格最低的是通用算力型u1实例,活动价格为955.58元1年起,除此之外,还有计算型c7、c9i、c8y等计算型实例有2核4G与4核8G配置可选。具体配置还需要看想要购买的云服务器实例规格和配置及带宽大小。本文将结合2025年最新活动价格,深度解析阿里云服务器2核4G与4核8G配置的实例规格、适用场景及选择策略,以供参考。
|
10月前
|
机器学习/深度学习 存储 前端开发
阿里云服务器8核16G配置详解:热门实例规格、价格与选购指南
阿里云服务器8核16G配置,这样的配置能够满足大多数中小型网站、Web前端服务器以及计算密集型任务的需求。根据最新的收费标准及活动价格来看,云服务器8核16G配置收费标准最低的是经济型e实例,按量收费标准0.9元/小时,如果是需要年付的话,目前选择计算型c8y实例的活动价格为为2861.27元/1年起。本文为大家介绍8核16G配置的几款主要热门实例规格各自的性能与收费标准价格情况,以供选购参考。
|
10月前
|
存储 弹性计算 固态存储
阿里云服务器收费价格参考,2核16G、4核32G、8核64G配置收费标准
阿里云服务器2核16G、4核32G、8核64G配置最新租用价格更新,2核16G配置按量收费最低收费标准为0.596元/小时,按月租用标准收费标准为286.2元/1月。4核32G配置的阿里云服务器按量收费标准最低为1.192元/小时。8核64G配置的阿里云服务器按量收费标准最低为2.385元/小时。云服务器实例规格的地域和实例规格不同,收费标准不一样,下面是2025年阿里云服务器2核16G、4核32G、8核64G配置的最新租用收费标准。
2292 55
|
9月前
|
弹性计算 定位技术 数据中心
阿里云服务器配置选择方法:付费类型、地域及CPU内存配置全解析
阿里云服务器怎么选?2025最新指南:就近选择地域,降低延迟;长期使用选包年包月,短期灵活选按量付费;企业选2核4G5M仅199元/年,个人选2核2G3M低至99元/年,高性价比爆款推荐,轻松上云。
1085 11
|
9月前
|
存储 弹性计算 网络协议
超详细的阿里云服务器购买流程,ECS自定义购买配置教程
本文详细图解阿里云ECS服务器自定义购买全流程,涵盖付费模式、地域选择、网络配置、实例规格、镜像、存储、安全组及登录设置等核心步骤,助您轻松掌握专业级云服务器搭建方法。
|
9月前
|
存储 弹性计算 监控
阿里云渠道商:如何挑选阿里云服务器配置?
本文详解通用型、计算型、内存型等实例适用场景,结合性能评估与成本优化策略,助力用户按需选择。以日均1万访问企业网站为例,2核4G+3M带宽月费约200元,性价比高。合理配置更省钱。