Apache安装配置SSL证书方法教程

Apache认证、授权及访问控制（针对IP地址）一、客户需求要求建设起来的内部网站允许所有员工使用，在公司内部使用时，可以随便查看预览，没有限制。

为了网络安全，员工一旦出差去外地就无法直接访问内网，需要通过一种方式验证，才能看到内网或者特殊栏目。

通过一些其他软件或者设备，完全可以实现，如果客户的需求只是这样，有不要求非常严格。

可以采用Apache软件来限制就可以了。

二、简单概述其实就是利用apache程序作详细配置，实现不同地区，不同访问者用IP段限制、登陆名的方法访问网站，在特殊的地区（针对IP地址）不需要任何限权，直接访问网站；其他位置的地区，授权用户则需要事先分配的登陆名和密码登陆，其他人则无权访问。

1、示意图：2、Apache程序配置控制的流程图：所有限制都在apache里配置完成，访问网站前先通过apache判断。

由apache事先配置的相关约束条件来选择性的访问网站。

三、Apache相应文件配置修改涉及模块mod_accessmod_authmod_auth_mysql要在httpd.conf里先找到相应的命令行，去掉前面的#1、Red Hat Linux配置httpd.conf文件找到/conf/httpd.conf此内容为代理一个网站，指向一个本地目录的最简单配置：安装好apache程序，一般默认情况下前面是带#，表示注释掉了，不起作用，需要将相应的命令行前去掉，开启命令。

<VirtualHost *>ServerName //指定地址ServerAlias 211.90.115.220 //允许执行一个特定目录中的CGI程序Action application/x-httpd-fastphp /fcgi-php43/php //加载php4模块DocumentRoot /data/www/hanweb/sites/newhanweb //指向网站的物理地址//这里还有好多代码需要大家学习，例如我们的静态网站下需要模个程序模块，就需要做一个代理来加载。

Apache配置HTTPS协议搭载SSl配置全过程1.安装必要的软件从Apache官方（）下载必要的ApacheHttpServer安装包，可以直接官方提供的绑定openssl的apache.文件名是：httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi（我用的是Apache2.2.15for windows的版本，你可以点击此处下载最新的版本进行安装，最好选择含有openssl版本的哦）否则单独安装windows下的openssl比较麻烦，要么找到一个第三方的编译结果，要么自己编译安装完毕后检查检查在Apache安装路径的bin下是否有以下文件：openssl.exessleay32.dlllibeay32.dll2. 生成服务器证书安装好在bin目录下有一个openssl.exe文件，用来生成证书和密钥。

1). 生成服务器用的私钥文件server.key（注:在Windows操作系统环境下需先设置Openssl环境变量：在DOS命令下进入conf目录，执行命令行：set OPENSSL_CONF=..\conf\f；请在执行之前确保f存在，否则会出现：WARNING: can't open config file: /usr/local/ssl/f 信息提示。

还有在windows系统下.cnf 默认会被当成快捷方式，看不到扩展名。

）在DOS命令下进入bin目录，执行命令行命令：openssl genrsa 1024> server.key说明：这是用128位rsa算法生成密钥，得到server.key文件>是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件，当然，Apache提供了加入密钥（Password）的命令，就是加入参数-des3，全部的命令为：命令：openssl genrsa 1024-des3 > server.key使用 openssl genrsa -des3 > 1024 server.key生成私钥文件是需要输入密钥的，运行的时候会让你输入并确认你的密钥，但是在Windows环境下会导致以下错误：错误：Apache启动失败，错误提示是：Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)原因是window下的apache不支持加密的私钥文件。

linuxapacheTomcat配置SSL（https）步骤1. https简介它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全套接字层（SSL）作为HTTP应⽤层的⼦层。

（HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

）SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X.509数字认证，如果需要的话⽤户可以确认发送者是谁。

也就是说它的主要作⽤可以分为两种：⼀种是建⽴⼀个信息安全通道，来保证数据传输的安全；另⼀种就是确认⽹站的真实性。

2. HTTPS和HTTP的区别 ⼀、https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

⼆、http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

四、http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，⽐http协议安全。

3. SSL介绍为Netscape所研发，⽤以保障在Internet上数据传输之安全，利⽤数据加密(Encryption)技术，可确保数据在⽹络上之传输过程中不会被截取及窃听。

⽬前⼀般通⽤之规格为40 bit之安全标准，美国则已推出128 bit之更⾼安全标准，但限制出境。

只要3.0版本以上之I.E.或Netscape浏览器即可⽀持SSL。

当前版本为3.0。

它已被⼴泛地⽤于Web浏览器与服务器之间的⾝份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应⽤层协议之间，为数据通讯提供安全⽀持。

SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建⽴在可靠的传输协议（如TCP）之上，为⾼层协议提供数据封装、压缩、加密等基本功能的⽀持。

window下为apache配置ssl证书转载自子非鱼的博客稍作修改第一步：依赖配置 Apache 服务器支持 https 协议和 SSL 证书，最基本的要求是Apache 包含openssl 模块。

还好apache/bin 目录下有libeay32.dll、openssl.exe、ssleay32.dll，自带了ssl 模块，若没有该模块，需自行下载单独的 openssl。

第二步：启动模块启动模块比较简单，打开apache 的配置文件conf/httpd.conf, 去掉 ssl 模块前面的#LoadModule ssl_module modules/mod_ssl.so...Include conf/extra/httpd-ssl.conf第三步：配置证书如果你有证书了，那么会有.crt .key，两个文件，在conf 下建立个ssl 文件夹存放证书。

将原先conf/extra/httpd-ssl.conf 备份后，新建一个httpd-ssl.conf。

以下是我为蛋总配置的：Listen 443SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLPassPhraseDialog builtin<VirtualHost *:443>DocumentRoot "c:/wamp/www"ServerName :443****************************ErrorLog "C:/wamp/bin/apache/apache2.2.22/logs/ssl-error.log"TransferLog "C:/wamp/bin/apache/apache2.2.22/logs/sll-access.log"SSLEngine onSSLCertificateFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"SSLCertificateKeyFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.key"SSLCertificateChainFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"</VirtualHost>如果想在原先httpd-sll.conf 修改也行，记得将这三行注释掉。

一、OpenSSL的安装 21.1、下载OpenSSL 21.2、下载perl： 21.3、编译 21.4、安装： 2二、Apache与mod_ssl的安装 32.1、所需资源 32.1.1、下载awk.exe 32.1.2、APACHE下载 32.1.3、mod_ssl的下载 32.2、配置MOD_SSL 32.3、编译apache 32.4、安装apache 3三、配置证书 43.1、生成自签名的证书 43.2、配置httpd.conf 43.3、测试 6四、配置客户端认证 64.1 生成客户证书请求 64.2 客户证书的生成 64.3 生成PKCS#12格式的证书 64.4、将生成的zrh.p12导入IE 64.5、配置httpd.conf要求客户端认证 74.6、测试--一次真实的演示过程 7参考文献 11----------------------------------------------------------------------------------------------------------------------一、OpenSSL的安装1.1、下载OpenSSL到OpenSSL的官方主页()去下载。

1.2、下载perl：/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&buil d=629\&download=/ActivePerl/Windows/5.6/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi 1.3、编译设置好环境变量c:\> cd d:\program files\Microsoft visual studio\vc98\binc:\> d:c:\> VCVARS32.BAT设置好perl所在路径如D:\Perl\bin\;cd openssl-0.9.6gperl Configure VC-WIN32ms\do_msnmake /f ms\ntdll.mak1.4、安装：二、Apache与mod_ssl的安装2.1、所需资源2.1.1、下载awk.exe到/cm/cs/awkbook/index.html下载awk95.exe,另存为awk.exe,设置好路径(拷到你的编译目录或者System32下,或其它能找到的地方)，以便VC++可以找到。

Windows下配置Apache的SSL服务到Apache的网站上下载包含有SSL服务的安装包。

如果你已经安装过了Apache，在安装含有SSL服务的Apache服务器之前需要卸载已经安装过的。

到控制面板里面直接卸载就可以了。

注意：Apache在卸载的时候不会删除httpd.conf这个配置文件和htdocs文件夹下面的内容。

如果你确实不需要，你需要手工删除。

在Windows的环境下面安装含有SSL的Apache和不含有Apache的方法和过程一致。

这里关键说安装以后的服务配置。

httpd.conf文件，如果需要Apache服务器支持SSL，这里需要载入几个模块。

去掉下面两行之前的#符号LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule ssl_module modules/mod_ssl.so的作用是载入SSL模块Include conf/extra/httpd-ssl.conf 的作用是告诉Apache的SSL模块到那里去找配置文件重新启动服务器，测试一下看有没有什么问题。

显然在重新启动服务器的时候报了一个错误，说服务器无法正常启动。

这时候我们可以看看日志文件了。

[Fri Aug 15 15:33:08 2008] [notice] Parent: Received restart signal -- Restarting the server. [Fri Aug 15 15:33:08 2008] [notice] Child 740: Exit event signaled. Child process is ending. Syntax error on line 99 of D:/Dkits/Apache2.2/conf/extra/httpd-ssl.conf: SSLCertificateFile: file 'D:/Dkits/Apache2.2/conf/server.crt' does not exist or is empty[Fri Aug 15 15:33:08 2008] [warn] (OS 995)The I/O operation has been aborted because of either a thread exit or an application request. : winnt_accept: Asynchronous AcceptEx failed.[Fri Aug 15 15:33:09 2008] [notice] Child 740: Released the start mutex[Fri Aug 15 15:33:10 2008] [notice] Child 740: All worker threads have exited.[Fri Aug 15 15:33:10 2008] [notice] Child 740: Child process is exiting上面说在D:/Dkits/Apache2.2/conf/server.crt路径下找不到server.crt这个文件。

ApacheMySQLPHPSSL服务器之完全安装攻略目的我们的目标是安装一个承诺我们托管多个网站的web服务器，其中一些是针对电子商务的安全解决方案，而大部分网站是通过连接一个数据库服务器同时提取其数据的脚本驱动的。

为了那个任务所需的工具是：Apache－一个网站服务器Mod_SSL－一个安全套接字层(SSL)的模块OpenSSL－开放源代码工具箱(mod_ssl所需）RSARef－仅对美国用户MySQL－一个数据库服务器PHP－一种脚本语言“条条大路通罗马”……因此这只是专门多能达到我们要求的配置之一。

我选择如此的配置，是因为它是最简单和最快的一种。

选择Mod_SSL/OpenSSL的缘故是因为我有它的先前体会，是最快配置和最容易安装的一种。

为了彼此方便地与Apache 集成，我选择了PHP和MySQL。

记住，Perl能做到你想要做任何工作，然而，PHP 对任何想学习它地程序员来说简单同时容易。

期望你将在终止那个简单的指南后能成功地完成下列目标。

安装并设置MySQL数据库服务器o 明白如何样检查MySQL服务器的状态o 明白如何样使用命令行客户程序存取MySQL服务器o 明白如何样从web存取你的DB服务器安装并设置具备SSL的Apache网站服务器o 配置一个简单的虚拟网站o 明白如何样停止并启动服务器o 明白如何样做一些差不多的主机托管配置安装并配置服务器端脚本的PHP 4.0超文本预处理器o 明白如何样编写简单的php代码o 明白如何样使用php连接一个DBo 创建一个启用PHP地简单网站与一个数据库沟通制造一些样本证书用于Apache SSLo 明白如何样产生一个CSR文件o 明白如何样加密一个键码o 明白如何样签署你自己的证书本文将覆盖大量的信息。

本指南作为一个入门性地的指南，让你步入电子商务、网站脚本和安全套接字层 (SSL)的世界，目的是关心你建立由储备在数据库中的动态信息驱动的安全网站。

Linux下apache配置https方法教程Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍。

1.安装Openssl要使Apache支持SSL，需要首先安装Openssl支持。

下载Openssl：/source/ ；tar -zxf openssl-1.0.1h.tar.gz //解压安装包；cd openssl-1.0.1h //进入已经解压的安装包；./config //配置安装，推荐使用默认配置；make && make install //编译及安装；openssl默认将被安装到/usr/local/ssl当然这里的路径也可以指定安装路径；2. 安装Apache./configure --prefix=/usr/local/apache --enable-so --enable-ssl--with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装，推荐动态编译模块。

make&& make install动态编译Apache模块，便于模块的加载管理。

Apache 将被安装到/usr/local/apache3.申请证书去沃通WoSign官网申请一张EV SSL证书，申请成功后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：forApache、forIIS、forNgnix、forTomcat、forOther Server，这个是证书的几种格式，Apache上需要用到forApache格式的证书。

4.安装ssl证书a、打开apache安装目录下conf目录中的httpd.conf文件，找到#LoadModulessl_module modules/mod_ssl.so#Includeconf/extra/httpd_ssl.conf删除行首的配置语句注释符号“#”保存退出。

Linux版apache https配置详细步骤讲解作者：字体：[增加减小] 类型：转载时间：2010-06-21我要评论主要讲述在windows下apache配置SSL以实现http转换为httpsSSL: SSl是为Http传输提供安全的协议，通过证书认证来确保客户端和网站服务器之间的数据是安全。

也就是说在SSL下http传输是安全的，我们成为https.配置过程如下：步骤一：安装apache,使其支持SSL,并安装php1.安装配有SSL模块的apache,apache_2.2.8-win32-x86-openssl-0.9.8g2.配置apache以支持SSL:打开apache的配置文件conf/httpd.conf1)LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.conf去掉两行前面的#2)注意修改httpd-ssl.conf 文件里的两个字段：SSLCertificateFile "C:/Apache2.2/conf/server.crt"SSLCertificateKeyFile "C:/Apache2.2/conf/server.key"3.安装php,整合apache和Php(略)为下面你所生成的证书和密钥地址。

步骤二：为网站服务器生成证书及私钥文件1. 生成服务器的私钥进入命令行:D:\local\apache2\bin\openssl genrsa -out server.key 1024在当前目录下生成了一个server.key生成签署申请2. 生成签署申请D:\local\apache2\bin>openssl req -new –out server.csr -key server.key -config ..\conf \f此时生成签署文件server.csr.步骤三：通过CA为网站服务器签署证书1.生成CA私钥D:\local\apache2\bin\openssl genrsa -out ca.key 1024多出ca.key文件2.利用CA的私钥产生CA的自签署证书D:\local\apache2\bin\openssl req -new -x509 -days 365 -key ca.key -out ca.crt -confi g ..\conf\f此时需要输入一些信息，注意Common Name为服务器域名，如果在本机，为本机IP。

如何在Apache服务器上配置SSL证书，保障网站安全SSL证书是一种数字证书，用于对网站进行加密通信，确保网站和用户之间的数据传输安全。

SSL证书不仅能保护敏感数据的传送，还能提高网站的信誉度和用户体验。

在本文中，我们将介绍如何在Apache服务器上配置SSL证书，以确保网站安全。

一、获取SSL证书在开始安装SSL证书之前，您需要先获取SSL证书。

SSL证书可以通过多种方式获取，如购买，自签名和免费颁发机构。

其中，购买的证书是最安全和可信的。

您可以从各大证书颁发机构购买SSL证书，如DigiCert、GlobalSign、Symantec等。

如果您想尝试自签名SSL证书，可以使用OpenSSL工具生成。

命令如下：```bashopenssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout\/etc\/ssl\/private\/apache.key -out\/etc\/ssl\/certs\/apache.crt```其中，\/etc\/ssl\/private\/apache.key是生成的私钥文件路径，\/etc\/ssl\/certs\/apache.crt是生成的证书文件路径。

二、安装SSL证书以下是在Apache服务器上安装SSL证书的步骤：1. 在Apache服务器上安装SSL模块SSL模块是Apache服务器中负责加密通信的模块。

如果您使用的是Apache 2.4.x版本，则SSL模块已默认安装；如果您使用的是Apache 2.2.x版本，则需要手动安装SSL模块。

可以使用以下命令安装：```bashapt-get install libapache2-mod-ssl```2. 将SSL证书和私钥文件复制到服务器将生成的证书和私钥文件复制到服务器的指定目录。

一般情况下，证书文件存放在\/etc\/ssl\/certs\/目录，私钥文件存放在\/etc\/ssl\/private\/目录。

服务器证书安装配置指南（Apache）一、生成证书请求1. 下载CSR生成工具您需要使用CSR生成工具来创建证书请求。

下载AutoCSR：2. 生成服务器证书私钥及证书请求运行文件，按照操作提示填写证书注册信息。

以下是示例信息：通用名（域名）： st组织名称： Entrust Inc.部门名称： IT省市名称： Beijing市或区名： Beijing3. 备份私钥并提交证书请求将生成的文件发送给商务人员，备份文件，等待证书的签发。

在您收到证书签发邮件之前，请不要删除Cert文件夹下文件，以避免私钥丢失而导致证书无法安装。

二、安装服务器证书1. 获取服务器证书将证书签发邮件中的从BEGIN到END结束的服务器证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到记事本等文本编辑器中，保存为文件2. 获取CA证书将证书签发邮件中的从BEGIN到END结束的两张CA证书内容（包括“-----BEGIN CERTIFICATE-----”和“-----END CERTIFICATE-----”）粘贴到同一个记事本等文本编辑器中，两张证书之间用回车换行不留空行分隔。

修改文件扩展名，保存为ca.crt文件(如果只有一张CA证书，则只需要保存一张CA证书)。

3. 配置Apache打开apache安装目录下conf目录中的文件，查找“LoadModule ssl_module”如下：#LoadModule ssl_module modules/mod_删除行首的配置语句注释符号“#”保存退出。

打开apache安装目录下conf/extra目录中的httpd_（或conf目录中的）文件在配置文件的<VirtualHost *:443>……</VirtualHost> 之间添加或编辑如下配置项SSLProtocol all -SSLv2 -SSLv3SSLHonorCipherOrder onSSLCipherSuiteHIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLCertificateFile conf/ 将服务器证书配置到该路径下SSLCertificateKeyFile conf/ 将服务器证书私钥配置到该路径下#SSLCertificateChainFile conf/ca.crt 删除行首的“#”号注释符，并将CA证书ca.crt 配置到该路径下保存退出，并重启Apache通过https方式访问您的站点，测试站点证书的安装配置。

(完整word)Apache安装配置SSL证书方法教程编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（(完整word)Apache安装配置SSL证书方法教程）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为(完整word)Apache安装配置SSL证书方法教程的全部内容。

Apache SSL证书安装配置方法教程一、安装SSL证书环境1。

1 SSl 证书安装环境简介Centos 6.4 操作系统;Apache2。

2.*或以上版本；Openssl 1。

0。

1+；SSL 证书一张(备注：本指南使用 s。

域名OV SSL 证书进行操作，通用其它版本证书）1.2 网络环境要求请确保站点是一个合法的外网可以访问的域名地址，可以正常通过或 http：//XXX 进行正常访问。

二、生成证书请求文件2。

1 生成请求文件csr首先下载openssl 软件,可以去openssl 官网下载:/source/ 下载后安装到本地计算机.2.1。

1 查看openssl在终端输入openssl version 查看openssl当前版本.2。

1.2 生成key私钥文件使用以下命令来生成私钥：openssl genrsa -des3 -out 。

key 2048，生成的私钥保存在当期目录。

图 22.1。

3 生成csr 文件使用以下命令来生成私钥：openssl req -new —key www。

.key -out www。

csrCountry Name (2 letter code）［GB]：输入国家地区代码，如中国的 CN State or Province Name （full name) ［Berkshire］：地区省份Locality Name （eg, city）［Newbury］: 城市名称Organization Name （eg, company）［My Company Ltd］: 公司名称Organizational Unit Name （eg， section) [］：部门名称Common Name (eg， your name or your server's hostname）［］: 申请证书域名Email Address ［]: 电子邮箱随后可能会提示输入密码，一般无需输入，直接回车即可3.1 登录wosign站点登录https：//login.wosign。

系统管理员社区-LinuxApachePHPMySQLSSL配置详解Linux+Apache+PHP+MySQL+SSL配置详解约定：OS： RedHat 6.2Software： apache_1.3.20.tar.gzphp-4.0.6.tar.gzmysql-3.23.41.tar.gzmod_ssl-2.8.4-1.3.20.tar.gzopenssl-0.9.6b.tar.gz一 mysql的安装cd /usr/local/src/mysql./configure –prefix=/usr/local/mysqlmakemake install配置、编译和安装完成之后#./scripts/mysql_install_db对数据库进行初始化然后启动mysql服务# /usr/local/mysql/bin/safe_mysqld &最后验证mysql服务# /usr/local/mysql/bin/mysqladmin version 若正常，应该显示版本等参数设置mysql的root密码/usr/local/mysql/bin/mysqladmin –u root password ‘xxxx’二 php的安装PHP要求你已经预先配置好的Apache，以便它能知道所需的东西在哪儿。

cd /usr/local/src/apache对apache作预处理./configure –prefix=/usr/local/apache进入php的源代码的目录cd /usr/local/src/php对php做配置./configure --with-mysql=/usr/local/mysql --with-xml --with-apache=../apache--enable-track-vars配置成功后最后会看到“Thank you for using PHP”然后进行编译、安装makemake install拷贝ini文件到lib目录。

Apache 配置支持HTTPS的SSL证书在设置Apache + SSL之前, 需要做:安装Apache, 下载安装Apache时请下载带有ssl版本的Apache安装程序.并且ssl需要的文件在如下的位置:[Apache安装目录]/modules/ mod_ssl.so[Apache安装目录]/bin/ openssl.exe, libeay32.dll, ssleay32.dll, f [Apache安装目录]/conf/ f创建SSL证书(注意，我下载的是PHPStudy里面自带了openssl，但是bin目录下没有f,需要将conf下的f拷贝一份到bin目录下，但总体原理一样)一.生成一个带CA（Certificate Authority）授权的证书打开CMD，进入到Apache安装目录下的bin目录下：步骤一：执行命令,生成私钥：openssl genrsa -out tian_server.key 2048(RSA密钥对的默认长度是1024，取值是2的整数次方，并且密钥长度约长，安全性相对会高点）。

完成密钥server.key生产完毕后进行步骤二操作。

步骤二：配置f请确保以下数据这里所要求的值default_md = md5 #默认是default，会触发[default digest message is not supported ]req_extensions = v3_req #默认签名被注释了[ v3_req ]basicConstraints = CA:FALSEkeyUsage = nonRepudiation, digitalSignature, keyEncipherment subjectAltName = @alt_names #此项不存在，需要添加[ alt_names ] #此项不存在，需要添加，注意DNS.xDNS.1 = #自定义DNS.2 = #自定义DNS.3 = #自定义DNS.4 = #自定义DNS.5 = #自定义DNS.6 = #自定义然后创建目录和文件demoCA/newcerts/private/index.txtindex.txt.attrserial #此文件初始值输入00即可生成Certificate Signing Request文件，用于向CA机构申请证书：openssl req -new -key tian_server.key -out tian_server.csr -config f (如果不加-config f参数的话，常会报Unable to load config info from .../ssl/f）之后就会要求输入一系列的参数：Country Name (2 letter code) [AU]:CN ISO 国家代码（只支持两位字符）State or Province Name (full name) [Some-State]:ZJ 所在省份Locality Name (eg, city) []:HZ 所在城市Organization Name (eg, company): 公司名称Organizational Unit Name (eg, section) []: 组织名称Common Name (eg, YOUR name) []: 申请证书的域名（建议和httpd.conf中serverName必须一致）Email Address []:admin@ 管理员邮箱Please enter the following 'extra' attributes to be sent with your certificate re quest A challenge password []: 交换密钥An optional company name []:注：Common Name建议和httpd.conf中serverName必须一致，或者与f 中的alt_names中的一个域名保持一致，否则证书有可能申请不到，并且启动apache 时错误提示为：server RSA certificate CommonName (CN) `Kedou' does NOT match server name!?）我们得到CSR之后，第三方CA机构申请通过后，会把生成好下发给你，如果你选择了第三方机构，可以跳过步骤三和四，直接到步骤五。

详解在Ubuntu上的Apache配置SSL（https证书）的正确姿势⾸先看⼀下阿⾥云官⽅的教程：⽂件说明：1. 证书⽂件xxxxxx.pem，包含两段内容，请不要删除任何⼀段内容。

2. 如果是证书系统创建的CSR，还包含：证书私钥⽂件xxxxxxxx.key、证书公钥⽂件public.pem、证书链⽂件chain.pem。

( 1 ) 在Apache的安装⽬录下创建cert⽬录，并且将下载的全部⽂件拷贝到cert⽬录中。

如果申请证书时是⾃⼰创建的CSR⽂件，请将对应的私钥⽂件放到cert⽬录下并且命名为xxxxxxxx.key；( 2 ) 打开 apache 安装⽬录下 conf ⽬录中的 httpd.conf ⽂件，找到以下内容并去掉“#”：#LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd-ssl.conf( 3 ) 打开 apache 安装⽬录下 conf/extra/httpd-ssl.conf ⽂件 (也可能是conf.d/ssl.conf，与操作系统及安装⽅式有关)，在配置⽂件中查找以下配置语句:# 添加 SSL 协议⽀持协议，去掉不安全的协议SSLProtocol all -SSLv2 -SSLv3# 修改加密套件如下SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUMSSLHonorCipherOrder on# 证书公钥配置SSLCertificateFile cert/public.pem# 证书私钥配置SSLCertificateKeyFile cert/xxxxxxx.key# 证书链配置，如果该属性开头有 '#'字符，请删除掉SSLCertificateChainFile cert/chain.pem( 4 ) 重启 Apache。

Linux下安装Apache、Tomcat、JDK 整合ApacheTomcat搭载SSL全过程JDK的安装我们模拟使用SecureCRT这个工具进行上传（原理：虚拟的FTP协议）[root@localhost ~]# rz上传成功，我们继续我们的操作将文件移动到/usr/local/jdk(JDK的目录默认不存在，手动创建) [root@localhost ~]# cd /usr/local[root@localhost local]# mkdir jdk[root@localhost local]# cd jdk[root@localhost jdk]# mv /root/jdk-6u21-linux-i586-rpm.bin jdk.bin分配权限[root@localhost jdk]# chmod +x jdk.bin开始安装[root@localhost jdk]# ./jdk.bin看到done说明我们已经安装成功了我们看一下对应的文件结构下面配置环境变量[root@localhost java]# vi ~/.bash_profile[root@localhost bin]# vi /etc/profile将内容更改为以下内容# .bash_profile# Get the aliases and functionsif [ -f ~/.bashrc ]; then. ~/.bashrcfi# User specific environment and startup programs #PATH=$PATH:$HOME/bin#export PATHJAVA_HOME=/usr/java/jdk1.6.0_21CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar PATH=$PATH:$HOME/bin:$JAVA_HOME/bin:$JAVA_HOME/jre/binexport PATH JAVA_HOME CLASSPATHunset USERNAME保存退出输入java或者javac或者java –version查看安装是否已经成功！Tomcat的安装Tomcat的安装最简单，只需要将对应的文件拷贝到对应的目录即可！我们现在模拟将他安装在/usr/local/tomcat下面我们模拟使用SecureCRT这个工具进行上传（原理：虚拟的FTP协议）[root@localhost ~]# rz上传成功，我们继续我们的操作解压文件[root@localhost local]# unzip apache-tomcat-7.0.2.zip解压完毕我们来看一下对应的目录结构[root@localhost local]# ll[root@localhost local]# ls -l删除之前的源文件，然后将文件夹移动到对应的目录结构下进入对应的安装目录下查看对应的文件结构发现对应的文件都没有执行权限我们可以手动给他们赋值权限启动Tomcat我们来看下进程看下端口显然Tomcat已经启动了Apache的安装解压Apache文件包tar-c: 建立压缩档案-x：解压-t：查看内容-r：向压缩归档文件末尾追加文件-u：更新原压缩包中的文件这五个是独立的命令，压缩解压都要用到其中一个，可以和别的命令连用但只能用其中一个。

Apache配置SSL证书指引⼀．安装Apache1) 使⽤yum安装Apache# yum install httpd -y2) 修改测试页⾯# vim /var/www/html/index.hemlPS：修改为测试内容，我这⾥修改的是：This is a test page.3) 启动服务# service httpd start4) 访问测试⼆．安装证书1) 安装ssl模块# yum install mod_ssl -yPs：安装完成后，会在/etc/httpd/conf.d/下⽣成⼀个ssl.conf配置⽂件。

2) 先建⼀个⽬录⽤来放ssl证书⽂件# mkdir /etc/httpd/ssl/3) 上传证书⽂件到ssl⽬录下 略。

4) 编辑ssl配置⽂件# vim /etc/httpd/conf.d/ssl.conf5) 修改以下⼏⾏，去掉前⾯的“#”注释；DocumentRoot "/var/www/html" #⽹页⽂件路径ServerName 域名:443 #改为⾃⼰的域名SSLEngine on #启⽤SSL功能SSLCertificateFile /etc/httpd/ssl/2_www.**.cn.crt #填写证书⽂件路径SSLCertificateKeyFile /etc/httpd/ssl/3_www.***.cn.key #填写私钥⽂件路径SSLCertificateChainFile /etc/httpd/ssl/1_root_bundle.crt #填写证书链⽂件路径6) 重启服务器# service httpd restart7) 测试访问页⾯8) 查询证书详情PS：1.证书安装成功后，访问必须使⽤申请证书的域名；2.显⽰⼩锁标志，表⽰证书安装成功；。

1安装openssl (2)1.1解压 (2)1.2配置 (2)1.3编译和安装 (2)1.4openssl放进内核目录下，使其在任何目录下都能运行。

(3)2安装apache2 (3)2.1解压 (3)2.2配置 (3)2.3编译和安装 (3)2.4加载http_proxy模块 (3)2.5加载ajp_proxy模块 (3)2.6生成客户端和服务端证书 (3)1. 创建证书目录： (3)2. 生成服务器私钥文件： (3)3. 生成未签署的server.csr文件： (4)4. 生成客户端私钥文件 (4)5. 生成客户端未签署的server.csr文件： (4)6. 生成CA证书 (4)7. 用生成的CA的证书为刚才生成的server.csr,client.csr文件签名 (4)8. 将client.crt和client.key转换为.pfx 格式的证书 (4)3配置apache2 (4)a)配置apache (http_proxy) (4)1. 修改httpd.conf配置文件 (4)2. 最后对/usr/local/apache2/conf/extra/httpd-ssl.conf 进行修改： (5)b)配置apache (ajp_proxy) (7)4配置Tomcat虚拟主机 (9)2.1配置虚拟主机 (9)2.2部署应用 (9)Apache连接TomcatApache与Tomcat的三种连接方式:JK这是最常见的方式，在网上可以找到很多关于配置JK的网页，当然最全的还是其官方所提供的文档。

JK本身有两个版本分别是1和2，目前1最新的版本是1.2.19，而版本2早已经废弃了，以后不再有新版本的推出了，所以建议你采用版本1http_proxy这是利用Apache自带的mod_proxy模块使用代理技术来连接Tomcat。

在配置之前请确保是否使用的是2.2.x版本的Apache服务器。

因为2.2.x版本对这个模块进行了重写，大大的增强了其功能和稳定性。

原来win+apache实现ssl的证书认证如此简单windows+apache的情况下，实现ssl的证书认证（win下用openssl做证书极为困难的问题彻底解决了）我写得非常详细，一步一步都说得很清楚。

实际操作极为简单，要不了5分钟，是我的字打得太多了.如果发现错误，遗漏请提出。

首先，到/去下载和自己的apache版本相同的的Apache_xxx-xxxOpenssl_xxx-Win32.zip。

解压缩后找到这5个文件mod_ssl.so （modules目录），ssl.conf，ssl.default.conf（conf目录,其中default.conf作为备份），libeay32.dll, ssleay32.dll（这2个都在bin 目录）。

把它们全都复制到你自己的apahce下的对应目录。

##################################################################### ##########接下来，更改设置文件对于httpd.conf和ssl.conf，如果你的服务器没有域名，那么servername就填ip好了。

比如：ServerName 10.10.10.10:80（httpd.conf）ServerName 10.10.10.10:443(ssl.conf)打开httpd.conf：找到#LoadModule ssl_module modules/mod_ssl.so，去掉前面的‘#‘，这样就在启动时加载了ssl模块。

打开ssl.conf：找到#;和#;，把前面的’#‘号都去掉，否则启动apache时还要加参数，麻烦。

如下设置：SSLMutex none （这个我是none，有人是default，具体怎么设可以研究一下）SSLCertificateFile conf/server.crt （服务器证书的位置，就是公钥吧？）SSLCertificateKeyFile conf/server.key （服务器私钥的位置）SSLCACertificateFile conf/ca.crt （CA根证书的位置，进行客户端验证时需要。