网站技术 | 万年历 | IT术语解释 | 在线翻译 | 中国邮政 | Alexa排名查询 | PR 值查询 | 在线代理 | IP地址查询 | 火车票查询 | 颜色选择器 | 常用网页小图标 | 网址导航 |
北京pk10冠军计划手机软件
推荐视频黑客视频 | 安装Windows Vista视频 | 安装Windows XP系统视频教程 | 设置BIOS视频 | 硬盘分区视频 | 经典FLASH动画视频教程 | Photoshop视频教程
推荐工具IP地址查询 手机号查询 身份证查询 | 城市地图 | 火车票查询 | 健康指数 | 中秋祝福 | 许愿树 | 果果爱墙 | QQ爱墙 | 网页素材 | FLASH小游戏 |
  Apache增加SSL功能的步骤 【字体:
Apache增加SSL功能的步骤
分享到:
总览:     =================================     1、生成服务器key文件     2、根据key文件生成.csr文件     3、提交.csr给CA     4、CA根据.csr制作.crt证书文件(CA认证后签发的服务器证书)和.ca文件(机构的公钥证书),如果是自己测试当然可以自己给自己做一个证书     服务器上需要放置:     1、解密.key后的decrypt-key文件     2、.crt证书文件     3、.ca中级证书文件(可选)     =================================     以abc.com为例,步骤说明:     1:生成.key     /usr/bin/openssl genrsa -des3 -out abc.com.key 1024     Enter pass phrase for abc.com.key: 输入key文件的保护口令     /usr/bin/openssl genrsa -des3 -out abc.com.key 1024     Enter pass phrase for abc.com.key: 输入key文件的保护口令     若要将私钥解密,则:     /usr/bin/openssl rsa -in abc.com.key -out abc.com.decrypt-key     2:根据.key生成.csr     /usr/bin/openssl req -new -key abc.com.key -out abc.com.csr     Please enter the following ’extra’ attributes     to be sent with your certificate request     A challenge password []:输入随机字符串,配合.csr文件的生成.     3:提交.csr文件给CA,以便他们制作.crt证书文件和ca文件.     如果是自己制作,可以使用下面的命令:     /usr/bin/openssl x509 -in abc.com.csr -out abc.com.crt -req -signkey abc.com.key -days 365     4:收到CA来的(或者自制的).crt证书文件和ca文件后,在服务器上:     .key文件:/home/admin/conf/apache/ssl.key/abc.com.decrypt-key     .crt文件:/home/admin/conf/apache/ssl.crt/abc.com.crt     .ca文件: /home/admin/conf/apache/ssl.crt/abc.com.ca     httpd.conf中配置:     ################################     MaxClients 96     AddDefaultCharset GBK     NameVirtualHost *:443     ServerName abc.com     DocumentRoot /home/admin/share/htdocs     DirectoryIndex index.html     ## SSL information     SSLEngine on     SSLCertificateFile /home/admin/conf/apache/ssl.crt/abc.com.crt     SSLCertificateKeyFile /home/admin/conf/apache/ssl.key/abc.com.decrypt-key     # SSLCACertificate* is necessary if you have a Global-ID certificate     # such as the Thawte *.yahoo.com certificate     SSLCACertificatePath /home/admin/conf/apache/ssl.crt     SSLCACertificateFile /home/admin/conf/apache/ssl.crt/abc.com.ca     ################################     注:如何在同一机器上配置多个SSL应用     一般情况下,同一个IP地址或同一个端口,只能有一个SSL。     但是可以采用如下办法解决:     同IP地址不同端口,部署多个SSL。     同端口不同IP地址,部署多个SSL。     配置过程中可能出现的问题:     1、在windows中可能会出现找不到openssl.cnf的提示,apache根目录的conf/openssl.cnf即是。需要在命令中加上-config con/openssl.cnf即可解决。     2.如果配置好的ssl访问时网页提示:     SSL received a record that exceeded the maximum permissible length.(Error code: ssl_error_rx_record_too_long)     则可能是:     1)虚拟机配置出错;     2)也可能是访问时直接在url中写了端口的缘故。不过真正原因不在显示写了端口,多半也是因为其中虚拟机配置错误引起。
本站官方推荐优秀健康知识微信 本站官方微信(可问答互动)
幽默搞笑

热门新闻

  
  • 上一篇文章:

  • 下一篇文章:

  • Copyright 2007-2020 电脑知识网(http://www.xltwxds.com) All rights reserved
    公安局备案:京公网安备110107000134
    信产部备案:京ICP备13003036号-4

    北京快乐8选2球 北京快乐8稳赚 北京pk10 迅雷下载 北京pk10定位胆攻略 北京pk10大小走势图 北京pk10冠军计划一码
    刚哥pk10冠军计划 北京赛车pk10冠军计划 北京赛车pk10在线计划 北京pk10只押冠军技巧 北京pk10玩法规则介绍
    北京pk10冠军计划 北京pk10冠军计划群 北京pk10计划手机软件 北京pk10计划手机软件 北京pk10冠军计划群 北京赛车pk10冠军计划
    北京pk10倍投计划 北京pk10官网手机软件 保险公司赔付率排名 北京pk10五码稳定计划 北京快乐8官网开奖结果
    加盟 早点 湖南特色早点加盟 口口香早点加盟 健康早餐店加盟 流动早餐加盟
    港式早餐加盟 东北早餐加盟 上海早餐加盟 早点夜宵加盟 早餐亭加盟
    早点豆浆加盟 江苏早点加盟 特色小吃早点加盟 四川早点加盟 河南早餐加盟
    江西早点加盟 山东早点加盟 卖早餐加盟 早点来加盟店 早点小吃加盟排行榜
    必发彩票手机app 快乐双彩当曰开奖结果 十一选五怎么赚钱 手机即时现场报码直播 篮球比赛策划书
    智博手机彩票 江西快三一定牛遗漏 泳坛夺金中奖规则河南 广东11选5官网 快乐彩开奖号码浙江
    广东时时彩出奖信息 合一亚洲彩票 北京快3大小计划 白小姐马报 500彩票软件
    河南省481开奖结果 湖北11选5公式 11选5开奖结果走势图 重庆时时老五星走势图 分分彩有官方网站吗