linux下apache安装ssl步骤

最新推荐文章于 2024-04-23 09:31:27 发布
最新推荐文章于 2024-04-23 09:31:27 发布
阅读量1.6w 收藏 4
点赞数 2
分类专栏: Linux 文章标签: linux apache openssl 证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zouqingfang/article/details/51484357
版权

制作证书:

             参考:linux下运用opensll制作ssl证书

            生成三个证书 server.crt 、server-ca.crt、server.key

安装openssl

tar -xzvf openssl-1.0.2h.tar.gz
cd openssl-1.0.2h
./config -fPIC  enable-shared
make depend
make  && make install
make clean && make distclean

#openssl类库做软连接
ln -s /usr/local/ssl//lib/*.so.* /usr/lib64
ln -s /usr/local/ssl//lib/*.so.* /usr/lib

安装apache

     apache依赖包安装不详细说明,

tar xvzf httpd-2.4.18.tar.gz 
cd httpd-2.4.18
./configure \
    --prefix=/usr/local/cp-httpd-2.4.18 \
	--with-apr=/usr/local/cp-apr-1.5.2 \
	--with-apr-util=/usr/local/cp-apr-util-1.5.4 \
	--with-apr-iconv=/usr/local/cp-apr-iconv-1.2.1 \
	--with-ssl=/usr/local/ssl \
	--enable-so \
	--enable-ssl \
	--enable-mods-shared=all \
	--enable-cache \
	--enable-disk-cache \
    --enable-file-cache \
    --enable-mem-cache 	
make && make install
make clean && make distclean

配置apache的ssl

httpd.conf中配置

#启用ssl模块
sed -i 's:#LoadModule ssl_module modules/mod_ssl.so:LoadModule ssl_module modules/mod_ssl.so:' /usr/local/httpd/conf/httpd.conf
sed -i 's:#LoadModule socache_shmcb_module modules/mod_socache_shmcb.so:LoadModule socache_shmcb_module modules/mod_socache_shmcb.so:' /usr/local/httpd/conf/httpd.conf
sed -i 's:#Include conf/extra/httpd-ssl.conf:Include conf/extra/httpd-ssl.conf:' /usr/local/httpd/conf/httpd.conf
httpd-ssl.conf配置 
sed -i 's:#SSLCertificateChainFile "/usr/local/httpd/conf/server-ca.crt":SSLCertificateChainFile "/usr/local/httpd/conf/server-ca.crt":' /usr/local/httpd/conf/extra/httpd-ssl.conf
拷贝server.crt 、server-ca.crt、server.key到/usr/local/httpd/conf目录下

apache结合openssl安装过程中出现的错误

  • 1、apache错误提示libz.a: could not read symbols: Bad value”
                   重新安装openssl 加上-fPIC和enable-shared参数 
         ./config -fPIC --prefix=/usr/local/openssl1.0.1  enable-shared
  • 2、apache的httpd.conf缺乏LoadModule ssl_module modules/mod_ssl.so解决方法

                  原因是上一次编译的缓存存,需要清除掉才能重新生成执行

         make clean && make distclean

3、httpd: Syntax error on line 129 of /usr/local/cp-httpd-2.4.18/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.0.0: cannot open shared object file: No such file or directory 
         ln -s /usr/local/ssl/lib/*.so /usr/lib64
         ln -s /usr/local/ssl//lib/*.so.* /usr/lib

                  这个问题比较奇怪,命名在httpd安装中指定了--enable-ssl和--with-ssl=/usr/local/openssl/还是无法生效,httpd只在/usr/lib64查找libssl.so.1.0.0,因此需要做个软连接处理。

配置rewrite规则实现访问http自动跳转到https

实现方法是定义一个.htaccess放在httdocs中,内容为:

<IfModule mod_rewrite.c>
  Options +FollowSymlinks
  RewriteEngine On

  RewriteCond %{SERVER_PORT} !^443$
  RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

  RewriteCond %{REQUEST_FILENAME} !-d
  RewriteCond %{REQUEST_FILENAME} !-f
  RewriteRule ^(.*)$ index.php/$1 [QSA,PT,L]
 
  ErrorDocument 404 /404.html
  ErrorDocument 403 /404.html
</IfModule>

特别说明:

     apache重新编译不会覆盖原有的httpd.conf文件,因此如果原有没有编译ssl的话,httpd.conf中必须手工加上mod_ssl.so模块配置

白天的猫头鹰
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Apache 安装 SSL 证书1
08-08
c.将服务器证书公钥配置到该路径下(在 conf 目录下创建 ssl 目录,将 for Apache 里面的SSLCertificateFile conf/ss
apache 配置 ssl
iteye_1733的博客
06-29 120
开始安装Apache: tar –zxf httpd-2.0.53.tar.gz cd httpd-2.0.53 [color=red]./configure --prefix=”/usr/local/apache2” --enable-so --enable-ssl --with-ssl=”/usr/local/ssl/bin”[/color] make make in...
Linux CentOS 7中Tomcat 9.0.87 部署SSL证书
最新发布
又菜又爱玩的小熊
04-23 749
前提条件:SSL证书绑定的域名已完成DNS解析,即您的域名与主机IP地址相互映射。已在Web服务器开放443端口(HTTPS通信的标准端口)。
配置Apache支持SSL
粉色蜗牛
06-03 1794
一.需要安装的软件包<br />       如果是发布版的linux,当安装了http服务器时,一般都会把下列的软件和模块都安装上。大家可以先查看下系统中是否已经安装了相应的软件包和模块,如果已经安装了,就可以直接进入第二部分。1.1  OpenSSL<br />#tar zxvf openssl-0.9.7e.tar.gz<br />#cd openssl-0.9.7e<br />#./config<br />#make<br />#make install<br />此举将安装最新的OpenSSL到/
Linux安装Apache保姆级教程
又菜又爱玩的小熊
04-02 1480
Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器。Apache(音译为阿帕奇)是世界使用排名第一的Web服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的Web服务器端软件之一。它快速、可靠并且可通过简单的API扩充,将Perl/Python等解释器编译到服务器中。文件目录/名称作用/etc/httpd服务目录主配置文件网站数据目录访问日志错误日志附加模块配置目录模块文件路径链接。
Linux部署apache并配置SSL证书
开源世界
04-26 1525
一、 服务器资源 服务名称:Linux服务器 IP:服务器公网ip 操作系统:CentOS 7.9 x64 二、 卸载系统自带的httpd Centos可能自带了httpd,但是版本可能会较低,执行下面的命令检测是否已经安装了httpd # rpm -qa | grep httpd 复制代码 如果检测已经安装了二进制的httpd,则使用下面的命令卸载,防止现在的二进制httpd对你之后安装的源码httpd干扰 可能已经安装,但是版本相当于官网较低,为防止干扰,所以先卸载自带httpd # yum -y r
apache 部署ssl 证书时发现缺少 ssl 模块的解决方案?
weixin_50512016的博客
10-31 2006
一.现象: Apache部署SSL证书时发现主配置文件中没有 LoadModule ssl_module 与 modules/mod_ssl.so两行内容以及modules目录下没有mod_ssl.so文件 二.原因: 当初部署网站Apache编译安装时没有编译 --enable-ssl 模块 三.解决方案: 方法一:动态编译--enable-ssl 模块 1.下载对应版本的源码包上传到服务器 2. 解压此源码包 [root@s...
Linux(centos6+)安装Apache2.4详细教程
weixin_34087503的博客
09-27 641
本教程基于centos6.5 环境版本:Apache2.43 +apr-1.6.3 + apr-util-1.6.1一,所有资源官网1 Apache下载httpd.apache.org/download.cg…2 apr和apr-util下载apr.apache.org/3 正则工具 pcre: http://www.pcre.org/二,安装2.1 装库# yum install -y g...
[转] apache +ssl Cannot load modules/mod_ssl.so into server
attitude_1025的专栏
04-28 6402
httpd: Syntax error on line 150 of /usr/local/apache2/conf/httpd.conf: Cannot load modules/mod_ssl.so into server: libssl.so.1.1: cannot open shared object file: No such file or directoryresolve :[roo...
Linux安装httpd2.4.46 (apache)做SSL证书卸载方案
03-31 5551
1、安装apache之前先确认Linux的基本编译环境是否正常安装,如果没有使用管理用户执行以下命令: yum install -y gcc* yum install -y glib* yum install -y libtool 否则在安装过程中会报错: checking build system type... x86_64-unknown-linux-gnu checking host system type... x86_64-unknown-linux-gnu checking ta
Apache2配置SSL
剪水落帝
04-08 3550
除了上一节所使用的软件外,此教程还需openssl(版本需大于0.98) openssl-1.0.2o.tar.g 1 openssl编译安装 tar -zxvf openssl-1.0.2o.tar.g cd openssl-1.0.2o ./config --prefix=/usr/local/openssl -fPIC (此处需带上-fPIC) make depend make...
linux安装apache+php+mysql的最简步骤
01-05
下面将详细介绍如何在Linux环境下进行最简单的LAMP安装过程。 1. **安装Apache** 首先,我们需要安装Apache HTTP Server,它是最流行的开源Web服务器软件之一。在基于Red Hat的系统(如CentOS、Fedora)中,我们...
linux 安装 apache 配置及步骤
05-28
Linux系统中,Apache HTTP Server(通常简称为Apache)是一种...遵循以上步骤,结合具体的系统环境和需求,你应该能够成功地在Linux上部署并运行Apache服务器。记住,遇到问题不要气馁,解决问题是提升技能的好机会。
linux环境下安装apache2.4,附安装步骤说明
07-25
Linux环境下安装Apache HTTP服务器,特别是Apache 2.4版本,是许多系统管理员和开发者的基础工作之一。在Red Hat Enterprise Linux 7.5 (RHEL 7.5)上安装Apache 2.4.33的过程涉及多个步骤,包括安装依赖库、编译源...
linuxapache安装文档.pdf
11-04
本文档将指导用户在 Linux 平台下安装 Apache 服务器,涵盖从解压缩到启动 Apache 服务器的所有步骤。 一、解压缩 在安装 Apache 之前,需要将 Apache 的源代码解压缩到指定目录。使用 tar 命令可以解压缩 Apache ...
编译安装OPENSSLAPACHE
~笑对人生~
04-18 8659
今天在CentOS6.6上编译安装OpenSSL 1.0.1和Apache 2.2.31,总是报告checking for SSL_CTX_new... no错误,最后在国外一个网站上找到解决办法。人家就一句话就搞定了,效率啊... 一、卸载原来的OpenSSL 查询原安装包 rpm -qa|grep openssl* 或, rpm -qa|grep ssl* [r
Apache 配置https 支持ssl
chuyihuan7890的博客
03-23 156
1. 安装openssl 下载Openssl:http://www.openssl.org/source/或者 https://github.com/openssl/openssl tar -zxf openssl-1.0.2n.tar.gz //解压安装包 ...
Linux 系统Apache配置SSL证书
热门推荐
CSDN
12-28 1万+
本文介绍了在CentOS 7系列系统下配置Apache服务器并增加SSL证书功能的步骤。通过安装mod_ssl模块,可以确保网站的访问安全性,消除浏览器对不安全网站的警告提示。本文将详细阐述安装mod_ssl模块的方法,以及配置SSL证书的步骤,使读者能够轻松地为其服务器添加SSL证书,提供更加安全的网站访问体验。
rocky Linux 8 apache 安装ssl证书
05-11
安装 SSL 证书需要以下步骤: 1. 安装 Apache 如果你还没有安装 Apache,请先安装。 ```shell sudo dnf install httpd ``` 2. 安装 OpenSSL ```shell sudo dnf install openssl ``` 3. 生成 SSL 证书 在生成 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值