由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。
现在开始安装Openssl,这个软件主要是用来生成证书
tar –zxvf openssl-0.9.7f.tar.gz
cd openssl-0.9.7f
./config
make
make test
make install
我们把openssl放进内核目录下,使其在任何目录下都能运行。
cd /usr/local/bin
ln –s /usr/local/ssl/bin/openssl openssl
接着我们开始安装Apache
tar –zxf httpd-2.0.53.tar.gz
cd httpd-2.0.53
./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”
make
make install
安装完毕,现在我们来生成证书
我们在/usr/local/apache2/conf下建立一个ssl.key目录
cd /usr/local/apache2/conf
mkdir ssl.key
然后在该目录下生成证书
cd /usr/local/apache2/conf/ssl.key
生成服务器私钥
openssl genrsa –des3 –out server.key 1024
生成服务器证书请求
openssl req –new –key server.key –out server.csr
按要求填些相关证书信息
签证
Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert
为了安全,然后我们把这些文件的权限都设为400
chmod 400 server.key
chmod 400 server.cert
最后对/usr/local/apache2/conf/ssl.conf 进行修改
vi /usr/local/apache2/conf/ssl.conf
修改的地方如下几处
Listen 192.168.0.222:443
SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert
SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key
这样我们就基本配好了ssl现在我们来让apache启动ssl
/usr/local/apache2/bin/apachectl startssl
然后要求输入证书密码,正确输入后ssl就连同apache一起启动