用openssl为apache制作ssl证书

by Web全栈工程师 on 2011 年 05 月 20 日

一般Apache下,我们一般用openssl组件为网站生成证书,方法如下

一,安装环境配置
先检查是否已安装openssl

rpm -qa | grep openssl

安装组件

yum install mod_ssl
yum install openssl

二、配置密钥
步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录,或者修改apache ssl.conf的配置,指定密钥的路径

/usr/local/openssl/ssl/openssl.cnf

三、启动ssl服务

/usr/local/apache/bin/apachectl startssl

会要求输入server.key的密码
或者重启apache

service apache restart

原创文章,转载请注明:转载自Web开发笔记 | 用openssl为apache制作ssl证书

本文链接地址:https://www.magentonotes.com/apache-install-ssl.html

Comments on this entry are closed.

Previous post:

Next post: