FreeBSD5.3 + Apache + ssl认证

由于Apache2只带了ssl的模块,所以我们只需要编译时把ssl模块打开就可以。

 

现在开始安装Openssl,这个软件主要是用来生成证书:

 

tar –zxvf openssl-0.9.7f.tar.gz

cd openssl-0.9.7f

./config

make

make test

make install

 

我们把openssl放进内核目录下,使其在任何目录下都能运行。

cd /usr/local/bin

ln –s /usr/local/ssl/bin/openssl openssl

 

 

接着我们开始安装Apache

 

tar –zxf httpd-2.0.53.tar.gz

cd httpd-2.0.53

./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”

make

make install

 

安装完毕,现在我们来生成证书:

 

我们在/usr/local/apache2/conf下建立一个ssl.key目录

cd /usr/local/apache2/conf

mkdir ssl.key

 

然后在该目录下生成证书:

cd /usr/local/apache2/conf/ssl.key

生成服务器私钥:

openssl genrsa –des3 –out server.key 1024

 

 

生成服务器证书请求:

openssl req –new –key server.key –out server.csr

按要求填些相关证书信息

 

签证:

Openssl x509 –req –days 700 –in server.csr –signkey server.key –out server.cert

 

为了安全,然后我们把这些文件的权限都设为400

chmod 400 server.key

chmod 400 server.cert

 

最后对/usr/local/apache2/conf/ssl.conf 进行修改:

vi /usr/local/apache2/conf/ssl.conf

修改的地方如下几处:

Listen 192.168.0.222:443

 

SSLCertificateFlie /usr/local/apache2/conf/ssl.key/server.cert

SSLCertificateKeyFile /usr/local/apahce2/conf/ssl.key/server.key

 

这样我们就基本配好了ssl现在我们来让apache启动ssl

 

/usr/local/apache2/bin/apachectl startssl

 

然后要求输入证书密码,正确输入后ssl就连同apache一起启动

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值