很多理论知识这里就不提了,如果要深入了解建议先去了解下理论再来看会很容易看懂,下面直接操了。
环境:
CentOS 6.8版本(最终)
apache-2.4.25
1,查看现有apache是否有编译安装过ssl模块
/usr/地方/apache/bin/apachectl , - l
2,没有的话需要添加ssl模块,apache是以嵌入的方式添加模块的
/usr/地方/apache/bin/apxs ,小姐;-c -a -L /usr/lib64/openssl/发动机/lib -c * .c -lcrypto -lssl 低密度脂蛋白/usr/local/apache/bin/apxs -c  mod_ssl.c小姐/usr/local/apache/bin/apxs -c  mod_ssl.lo小姐 ll /usr/地方/apache/modules |, grep ssl
3,开启ssl扩展功能
sed 小姐;’s/\ # Include 参看\/额外\/httpd-ssl.conf/Include 参看\/额外\/httpd-ssl.conf/',/usr/地方/apache/conf/httpd . conf sed -n “140 p”,/usr/地方/apache/conf/httpd . conf ,,,LoadModule ssl_module ,,,,,,,,对mod_ssl进行模块/K?/pre>4,生成不可信任额证书,公钥加密,私钥解密。私钥加密,公钥解密
生成服务器私钥
openssl genrsa , -des3 -out server.key 2048年生成服务器证书请求,并按照要求填写相关证书信息
openssl req -new -key server.key -out 服务器。csr签证:
openssl x509 -req -days 3650年,拷贝;server.csr -signkey server.key -out 服务器。crt5,修改虚拟主机
sed -n “22日33 p ',/usr/地方/apache/conf/额外的/httpd-vhosts.conf ,,# ,,,& lt; VirtualHost *: 443比; ,,,,,,,ServerAdmin 1009422178 @qq.com ,,,,,,,DocumentRoot "/var/www/html " ,,,,,,ServerName www.www.fangqiweb.org ,,,,,,ServerAlias www.fangqi.web.org ,,,,,,SSLEngine ,,,,,,,SSLCertificateFile /usr/地方/apache/conf/server.crt ,,,,,,,SSLCertificateKeyFile /usr/地方/apache/conf/server.key ,,,,,,,ErrorLog “日志/错误/www-error_log” ,,,,,,,CustomLog “|/usr/地方/sbin/cronolog /服务/apache/日志/访问/www - % Y % m % d_log”,总和 ,,,& lt;/VirtualHost>6,添加监听端口
sed 小姐,“53 \ Listen 443”, httpd。参看
7日检查语法,重启apache
/usr/地方/apache/bin/apachectl - t/usr/local/apache/bin/apachectl ,重启
8日测试访问
9,如果访问不了
防火墙是否允许了https通过
vhost配置文件是否配置错误
apache的主配置文件是否有错误,或者缺少vhost里的目录位置信息
apache的监听端口是否开启
apache是否有正确添加ssl模块
常见错误:
/usr/地方/apache/bin/apachectl, - t
httpd:语法错误/usr/local/apache-2.4.25/conf/httpd的第141行。对mod_ssl进行配置:无法加载模块/K缘椒衿?对mod_ssl进行/usr/local/apache-2.4.25/模块/K?<强>未定义符号:ssl_cmd_SSLPassPhraseDialog 强>
解决:
/usr/地方/apache/bin/apx型- a - i - c - l/usr/lib64/openssl/engines/lib - c *。c -lcrypto -lssl ldl
centos6.8 + apache + https的简单搭建