Apache+ssl
时间:2007-06-25 来源:Dreamhat
编译apache的时候把mod_ssl模块加上
http.conf文件里将#Include conf/extra/httpd-ssl.conf前面注释去掉
并加载mod_ssl.so这个模块 启动apache的时候发现一个错误:
# cd /usr/local/apache2
# ./bin/apachectl startssl
Syntax error on line 99 of /usr/local/apache2/conf/extra/httpd-ssl.conf:
SSLCertificateFile: file '/usr/local/apache2/conf/server.crt' does not exist or is empty 这是因为没有配置ssl,需要生成ssl需要的证书。
可以用如下的方法:
方法1:
http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
下载这个工具
# cd /usr/local/apache2/conf
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
# ./new-root-ca.sh (生成根证书) 这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书 # ./new-server-cert.sh server (这个证书的名字是server)
这样就生成了server.csr和server.key这两个文件。 还需要签署一下才能使用的:
# ./sign-server-cert.sh server 最后拷贝到/usr/local/apache2/conf/目录下 方法2:
运行以下命令行创建server.key 和 server.crt文件
# openssl req -new -x509 -nodes -out server.crt -keyout server.key 最后可能还需要修改/usr/local/apache2/conf/extra/httpd-ssl.conf文件
并加载mod_ssl.so这个模块 启动apache的时候发现一个错误:
# cd /usr/local/apache2
# ./bin/apachectl startssl
Syntax error on line 99 of /usr/local/apache2/conf/extra/httpd-ssl.conf:
SSLCertificateFile: file '/usr/local/apache2/conf/server.crt' does not exist or is empty 这是因为没有配置ssl,需要生成ssl需要的证书。
可以用如下的方法:
方法1:
http://www.openssl.org/contrib/ssl.ca-0.1.tar.gz
下载这个工具
# cd /usr/local/apache2/conf
# tar zxvf ssl.ca-0.1.tar.gz
# cd ssl.ca-0.1
# ./new-root-ca.sh (生成根证书) 这样就生成了ca.key和ca.crt两个文件,下面还要为我们的服务器生成一个证书 # ./new-server-cert.sh server (这个证书的名字是server)
这样就生成了server.csr和server.key这两个文件。 还需要签署一下才能使用的:
# ./sign-server-cert.sh server 最后拷贝到/usr/local/apache2/conf/目录下 方法2:
运行以下命令行创建server.key 和 server.crt文件
# openssl req -new -x509 -nodes -out server.crt -keyout server.key 最后可能还需要修改/usr/local/apache2/conf/extra/httpd-ssl.conf文件
相关阅读 更多 +
