一、安裝准備
1.安裝Openssl 要使Apache支持SSL,需要首先安裝Openssl支持。推薦下載安裝openssl-0.9.8k.tar.gz 下載Openssl:http://www.openssl.org/source/ tar -zxf openssl-0.9.8k.tar.gz //解壓安裝包 cd openssl-0.9.8k //進入已經解壓的安裝包 ./config //配置安裝。推薦使用默認配置 make && make install //編譯及安裝 openssl默認將被安裝到/usr/local/ssl
2. 安裝Apache ./configure --prefix=/usr/local/apache --enable-so --enable-ssl --with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安裝。推薦動態編譯模塊 make && make install
動態編譯Apache模塊,便於模塊的加載管理。Apache 將被安裝到/usr/local/apache
3.申請證書
我這以wosign證書為例,成功在沃通申請證書后,會得到一個有密碼的壓縮包文件,輸入證書密碼后解壓得到五個文件:forApache、forIIS、forNgnix、forTomcat、forOther Server,這個是證書的幾種格式,Apache上需要用到forApache格式的證書。
4.安裝ssl證書
a、打開apache安裝目錄下conf目錄中的httpd.conf文件,找到
#LoadModule ssl_module modules/mod_ssl.so #Include conf/extra/httpd_ssl.conf
刪除行首的配置語句注釋符號“#”
保存退出。
b、打開apache安裝目錄下conf/extra目錄中的httpd-ssl.conf文件 在配置文件中查找以下配置語句
將服務器證書公鑰配置到該路徑下 SSLCertificateFile conf/ssl.crt/domian.com.crt (證書公鑰)
將服務器證書私鑰配置到該路徑下 SSLCertificateKeyFile conf/ssl.key/domain.com.key (證書私鑰)
將服務器證書鏈配置到該路徑下 #SSLCertificateChainFile conf/ssl.crt/root_bundle.crt(證書鏈)刪除行首的“#”號注釋符
保存退出,並重啟Apache。重啟方式: c、進入Apache安裝目錄下的bin目錄,運行如下命令 ./apachectl -k stop ./apachectl -k start
5.測試安裝結果
訪問https://+證書綁定的域名,測試效果如下
注:部署完畢后若網站無法通過https正常訪問,可確認服務器443端口是否開啟或被網站衛士等加速工具攔截。 (1)開啟方法:防火牆設置-例外端口-添加443端口(TCP)。 (2)若被安全或加速工具攔截,可以在攔截記錄中將443添加至信任列表。 重啟后,重新通過https訪問。