centos6.8 + apache + https的简单搭建

  

很多理论知识这里就不提了,如果要深入了解建议先去了解下理论再来看会很容易看懂,下面直接操了。


环境:

CentOS 6.8版本(最终)

apache-2.4.25


1,查看现有apache是否有编译安装过ssl模块

/usr/地方/apache/bin/apachectl , - l

2,没有的话需要添加ssl模块,apache是以嵌入的方式添加模块的

/usr/地方/apache/bin/apxs ,小姐;-c  -a  -L /usr/lib64/openssl/发动机/lib  -c  * .c  -lcrypto  -lssl 低密度脂蛋白/usr/local/apache/bin/apxs  -c  mod_ssl.c小姐/usr/local/apache/bin/apxs  -c  mod_ssl.lo小姐      ll /usr/地方/apache/modules  |, grep  ssl

3,开启ssl扩展功能

sed 小姐;’s/\ # Include 参看\/额外\/httpd-ssl.conf/Include 参看\/额外\/httpd-ssl.conf/',/usr/地方/apache/conf/httpd . conf      sed  -n “140 p”,/usr/地方/apache/conf/httpd . conf   ,,,LoadModule  ssl_module ,,,,,,,,对mod_ssl进行模块/K?/pre>

4,生成不可信任额证书,公钥加密,私钥解密。私钥加密,公钥解密

生成服务器私钥

openssl  genrsa , -des3  -out  server.key  2048年

生成服务器证书请求,并按照要求填写相关证书信息

openssl  req  -new  -key  server.key  -out 服务器。csr

签证:

openssl  x509  -req  -days  3650年,拷贝;server.csr  -signkey  server.key  -out 服务器。crt

5,修改虚拟主机

sed  -n “22日33 p ',/usr/地方/apache/conf/额外的/httpd-vhosts.conf   ,,#   ,,,& lt; VirtualHost  *: 443比;   ,,,,,,,ServerAdmin  1009422178 @qq.com   ,,,,,,,DocumentRoot  "/var/www/html "   ,,,,,,ServerName  www.www.fangqiweb.org   ,,,,,,ServerAlias  www.fangqi.web.org   ,,,,,,SSLEngine    ,,,,,,,SSLCertificateFile /usr/地方/apache/conf/server.crt   ,,,,,,,SSLCertificateKeyFile /usr/地方/apache/conf/server.key   ,,,,,,,ErrorLog “日志/错误/www-error_log”   ,,,,,,,CustomLog “|/usr/地方/sbin/cronolog /服务/apache/日志/访问/www - % Y % m % d_log”,总和   ,,,& lt;/VirtualHost>

6,添加监听端口

sed 小姐,“53 \ Listen  443”, httpd。参看


7日检查语法,重启apache

/usr/地方/apache/bin/apachectl  - t/usr/local/apache/bin/apachectl ,重启


8日测试访问

癱entos6.8

9,如果访问不了

防火墙是否允许了https通过

vhost配置文件是否配置错误

apache的主配置文件是否有错误,或者缺少vhost里的目录位置信息

apache的监听端口是否开启

apache是否有正确添加ssl模块


常见错误:

/usr/地方/apache/bin/apachectl, - t

httpd:语法错误/usr/local/apache-2.4.25/conf/httpd的第141行。对mod_ssl进行配置:无法加载模块/K缘椒衿?对mod_ssl进行/usr/local/apache-2.4.25/模块/K?<强>未定义符号:ssl_cmd_SSLPassPhraseDialog

解决:

/usr/地方/apache/bin/apx型- a - i - c - l/usr/lib64/openssl/engines/lib - c *。c -lcrypto -lssl ldl


centos6.8 + apache + https的简单搭建