Linux Apache ssl 设置

要让 Apache 支持安全链接,即 https 访问,要有 ssl 证书及 mod_ssl.so 模块.

Apache 及其它服务安装请参考<<CentOS LAMP,vsFTP,smtp 等环境配置详解>>

安装 ssl 模块

安装完成后会在 /etc/httpd/conf.d 目录中多出个 ssl.conf 配置文件.

获取证书

证书可以通过证书工具自行制作, 但自己制作的证书无法通过各大浏览器的检测, 会有安全风险提示. 只有通过证书颁发机构获得的证书才是有效的安全证书. ssl 证书一般都是收费的. 这里提供一个免费获得 ssl 证书的办法.

<<获得免费 ssl 证书, StartSSL 证书>>

安装证书

根据上面方法获得了 ssl.crt 证书, 编辑 ssl.conf 配置文件.

设定服务器公用的部分

找到 SSLPassPhraseDialog 项, 如果没有就添加. 这个属性的作用是提供 ssl 证书密码, 使重启 apache 时不用提示输入证书密码.

保存退出

新建一个名为 sslPass.sh 的文件, 输入以下内容.

这只对所有证书密码相同时有效, 如果多个证书密码不同, 需要写判断规则并返回相应密码. 例如:

保存退出

 

下面设置每个虚拟目录对应的参数

编辑 /etc/httpd/conf.d/host.conf , 这将创建一个 conf 文件, 在这里加入虚拟目录的配置, apache 会调用它.

参考以下设置

相关解释

 

重启 apache , 用 https 访问试试吧.

 

 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

验证码