怎样在Apache上安装MOD_SSL

最新推荐文章于 2023-02-13 17:46:07 发布
最新推荐文章于 2023-02-13 17:46:07 发布
阅读量1.7k 收藏
点赞数
文章标签: apache ssl 服务器 php redhat email
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/peacock/article/details/2769
版权

怎样在Apache上安装MOD_SSL
2001-02-05 12:25

发布者:netbull

LinuxByte注:本站有mod_ssl下载

作者:sustomer


我也看过其它的文章介绍这个,不过说的很不清楚。
看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。
这里我就介绍一下我的经验。

因为怎样安装Apache,PHP等软件,介绍的文章已经很多了,
所以我把重点放在了SSL的安装上。


首先要下载所需的软件包:
Apache 1.3.17 这是什么我就不多说了
http://www.tux.org/pub/net/apache/dist/apache_1.3.17.tar.gz

PHP 4.0.4pl1 可选的,我只是要演示一下ssl和其他软件在一起的情况
http://www.php.net/do_download.php?download_file=php-4.0.4pl1.tar.gz&source_site=www.php.net

openssl 0.9.6 要用他来生成密钥和签署证书
http://www.openssl.org/source/openssl-0.9.6.tar.gz

mod_ssl 2.8.0 本文的重点
http://www.modssl.org/source/mod_ssl-2.8.0-1.3.17.tar.gz

所有这些都是Open Software。


我的系统是RedHat 6.2,所以我用 tar zxvf file.tar.gz 的方法
把它们解压缩到 /usr/local/src 。


首先编译 PHP :
# cd /usr/local/src/apache_1.3.17
# ./configure --prefix=/usr/local/apache
# cd ../php-4.0.4pl1
# ./configure --with-apache=/usr/local/src/apache_1.3.17 /
--enable-safe-mode --enable-bcmath --enable-ftp /
--with-gd --with-zlib --enable-trans-sid /
--enable-calendar --enable-dbase --enable-exif /
--with-mysql=/usr/local/mysql
# make
# make install
# cp php.ini-dist /usr/local/lib/php.ini
# vi /usr/local/lib/php.ini
编辑 php.ini,可以在里面加入一些配置信息(比如ZendOptimizer)


再编译 OpenSSL:
# cd ../openssl-0.9.6
# ./config --prefix=/usr/local/openssl
注意,这里是 config 而不是 configure。
# make
# make test
# make install


下面是 MOD_SSL
# cd ../mod_ssl-2.8.0-1.3.17
# ./configure --with-apache=../apache_1.3.17


好了,可以开始编译apache了(奇怪,mod_ssl怎么不要编译?)
# cd ../apache_1.3.17
# SSL_BASE=../openssl-0.9.6 /
./configure --prefix=/usr/local/apache /
--enable-module=ssl /
--activate-module=src/modules/php4/libphp4.a /
--enable-module=php4 /
--enable-shared=ssl
# make


下一步很重要,看清楚了!
# make certificate TYPE=custom
这一步要生成你自己的 CA (如果你不知道,我也不能细说了,简单地
说就是认证中心),和用它来为你的服务器签署证书。
有很多东西要输入。

STEP 0:
选择算法,使用缺省的 RSA
STEP 1:
生成 ca.key,CA的私人密钥
STEP 2:
为CA生成X.509的认证请求 ca.csr
要输入一些信息:
Country Name: cn 国家代码,两个字母
State or Provice name: An Hui 省份
Locality Name: Bengbu 城市名
Organization Name: Home CA 组织名,随便写吧
Organization Unit Name: Mine CA
Common Name: Mine CA
Email Address: sunstorm@263.net 我的Email
Certificate Validity: 4096 四千多天,够了吧

STEP 3:
生成CA的签名,ca.crt
STEP 4:
生成服务器的私人密钥,server.key
STEP 5:
生成服务器的认证请求,server.csr
要输入一些信息,和STEP 2类似,
不过注意 Common Name是你的网站域名,如 www.mydomain.com
Certificate Validity不要太大,365就可以了。
STEP 6:
为你的服务器签名,得到server.crt
STEP 7-8
为你的 ca.key 和 server.key 加密,要记住pass phrase。

下面完成apache的安装
# make install
# vi /usr/local/apache/conf/httpd.conf
修改BindAddress 和 ServerName
加入关于PHP4的行

如果要改变 DocumentRoot 要记得把httpd.conf里SSL Virtual Host Context部分
的DocumentRoot设定也改掉。

SSLCertificateFile和SSLCertificatKeyFile的设定也在
SSL Virtual Host Context部分。
它可能是这样设定的:
SSLCertificateFile /usr/local/apache/conf/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/server.key

要注意ssl.key ssl.crt等目录和文件的权限!
所有的key,csr,crt,prm文件都应该设为 400 属性!

最后测试:
# cd /usr/local/apache
# bin/apachectl startssl
提示输入pass phrase(就是你前面输入的,不知道你还记不记得)
输入后就启动了一个支持SSL的apache

在Netscape里输入https://localhost/ 试试,
注意是https而不是http!
Netscape会有一些提示,不管他一个劲地Next好了!
然后你应该可以看到页面,而且窗口左下角的锁是锁上的。


 

来源:奥索网

peacock
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mod_sslapache SSL插件)
12-21
apache插件,用以实现SSL协议,good luck!
Apache 安装配置mod_pagespeed加速模块
01-10
安装完成之后,它会在yum里新建一个安装源,之后通过yum update更新就可以了 Centos/Fedora下安装: #32位 wget https://dl-ssl.google.com/dl/linux/direct/mod-pagespeed-stable_current_i386.rpm #64位 wget ...
Apache安装MOD_SSL
chendehui4work的备忘录专栏(邮件地址:chendehui4work@163.com)
05-29 4188
我也看过其它的文章介绍这个,不过说的很不清楚。看着他们的文章安装MOD_SSL磕磕碰碰地装好了SSL。这里我就介绍一下我的经验。 因为怎样安装Apache,PHP等软件,介绍的文章已经很多了,所以我把重点放在了SSL安装上。 首先要下载所需的软件包: Apache 1.3.17 这是什么我就不多说了 http://www.tux.org/pub/net/apache/dist/apache_
Linux中不重新编译apache添加安装mod_ssl模块
qq_43278317的博客
02-13 871
不重新编译apache添加安装mod_ssl模块
linux Apache设置https访问以及加载mod_ssl.so模块
热门推荐
偶尔一节
06-16 1万+
1.申请证书【阿里云免费证书】 1.1登陆阿里云进入控制台 1.2左侧选择安全 下拉框选择证书服务 1.3右上角选择购买证书 选择免费 然后立即购买-支付 1.4返回证书列表页面 选择补全-填写要配置的域名,设置域名验证类型,我选择文件【不同服务商的话更简单方便】 选择系统生成的csr最后提交 1.5稍等一段时间,下载验证文件上传到指定目录即可 1.6再过一段时间 即会审批证书
Apache 服务器安装 SSL 证书
m0_67422048的博客
02-27 452
您的Apache服务器上已经开启了443端口(HTTPS服务的默认端口)。您的Apache服务器上已安装mode_ssl.so模块(启用SSL功能)。本文档证书名称以domain name为示例,例如:证书文件名称为domain name_public.crt,证书链文件名称为domain name_chain.crt,证书密钥文件名称为domain name.key。申请证书时如果未选择系统自动创建CSR,证书下载压缩包中将不包含.key文件。
mod_ssl-2.6.0-1.3.12.tar.gz_mod_ssl
09-20
1. **下载与编译**:在Apache服务器安装mod_ssl,首先需要下载对应版本的源码包,例如“mod_ssl-2.6.0-1.3.12.tar.gz”。解压后,按照Apache的模块编译方式,运行“./configure”,“make”和“make install”命令...
apache2.4编译安装包带mod_jk.so
11-27
在CentOS 6.5-6.9系统上编译安装Apache 2.4并添加mod_jk.so模块的步骤如下: 1. **准备工作**: - 首先确保系统更新到最新,运行`yum update`。 - 安装必要的依赖库:`yum install gcc httpd-devel apr-devel apr...
Apache+Tomcat+mod_jk+mod_ssl配置笔记
03-18
Apache、Tomcat、mod_jk和mod_ssl是构建高效、安全的Java web应用程序服务器环境的关键组件。本配置笔记将深入探讨如何将这些组件整合在一起,实现动态内容的处理和HTTPS安全连接。 首先,Apache HTTP Server作为...
mod_ssl_pack.zip
02-20
1. mod_ssl.so:这是编译好的动态链接库文件,Apache在启动时会加载它来启用SSL功能。 2. conf.d/ssl.conf:SSL配置文件,包含了所有与SSL相关的设置,如证书位置、密钥、加密套件选择等。 3. certificates/:存放...
安装 Apache 支持SSL/TLS
Man_In_The_Night的博客
07-21 268
环境: centos7.6 安装 httpd、mod_ssl、openssl yum install httpd mod_ssl openssl 生成私钥 cd /etc/pki/tls/private/ openssl genrsa -out server.key 2048 生成证书请求文件,需要填写信息,例如:cn/gd/zh/gree/bdc/www.a.com openssl req -new -key server.key -out server.csr 自签名 openssl x509 -
Apachemod_SSL安装SSL证书的步骤
lavin1614
03-31 2847
ApacheApache软件基金会的免费软件产品,被Windows和其他操作系统广泛使用。Apachemod_SSL是包含用于SSL的额外模块的Apache服务器SSL证书申请成功之后通过电子邮件进行接收。您可能会以附件或电子邮件正文部分中的纯文本形式收到证书。如果是附件,请下载并直接使用,如果是文本形式,则将其复制并粘贴到记事本或任何其他文本文件中。但不要使用 Microsoft Office 的 Microsoft Word,因为它可能会在文件中添加额外的字符。从文件中删除所有空格和多余的
Linux 系统Apache配置SSL证书
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
Apache安装MOD_SSL的补充--手工签署证书的方法(转)
congjukun0600的博客
08-09 78
Apache安装MOD_SSL的补充--手工签署证书的方法(转)[@more@]作者:sustomer虽然在安装MOD_SSL时已经使用 make certificate 命令建立了服务器的证书签名,但是有时你可能需要改变它。当...
linux apache 安装ssl模块,linux Apache设置https访问以及加载mod_ssl.so模块以及问题解决...
weixin_39810196的博客
05-13 996
开始之前的话:1.配置好服务器防火墙的443端口规则;2.购买好证书文件,我是沃通证书,准备好证书,这里不演示证书的购买和安装。3.我的apache是编译安装的,文件目录在/usr/local/apache 按照以上文档设置后发现是缺少mod-ssl.so这个模块的。所以我设置好配置文件后重启服务直接报错[root@www bin]# ./apachectl -k restartSyntax...
Apache配置mod_ssl模块导致httpd服务无法启动
u010791410的博客
06-11 3056
前情提要 由于系统信息安全等原因,发现有不合规的地方。 ① 检查项名称【检查apache是否安装mod_ssl模块】; 检查描述【检查httpd -M | egrep 'ssl_module'结果并返回;示例:true】; 整改建议【进入{apache_home}/modules目录,执行{apache_home}/bin/apxs-a-i-cmod_ssl.c,{apache_home}为apache安装目录】; 解决方案:通过yum源安装mod_ssl $ yum -y ...
搭建https静态网页
qq_44829421的博客
11-13 310
在linux上搭建https静态网页
网站运维:Apache 安装mod_ssl.so模块,用来开启ssl功能
weixin_43731793的博客
06-18 8040
1、YUM方式安装mod_ssl.so模块 sudo yum -y install mod_ssl 2、安装完之后/etc/httpd/conf.d目录下会出现一个ssl.conf文件
windows系统apache怎么加载mod_ssl.so
最新发布
06-08
要在Windows系统的Apache服务器上加载mod_ssl.so,需要按照以下步骤进行操作: 1. 下载适用于 Windows 的 Apache mod_ssl 模块。下载地址可以在 Apache 官方网站上找到。 2. 解压下载的 mod_ssl 模块,并将 mod_ssl.so 文件复制到 Apache 的模块目录中。模块目录通常位于 Apache 安装目录下的“modules”文件夹。 3. 打开 Apache 的配置文件 httpd.conf,找到“LoadModule”指令,并在其中添加以下内容: LoadModule ssl_module modules/mod_ssl.so 4. 保存并关闭配置文件,然后重启 Apache 服务器。在重启后,Apache 就会自动加载 mod_ssl 模块,从而支持 SSL 加密协议。 需要注意的是,加载 mod_ssl 模块之前,需要先安装 OpenSSL 工具包,并在 Apache 的配置文件中配置 SSL 证书等相关信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值