openssl apache mod_ssl安装配置调试过程.doc

openssl中ssl.conf文件中支持apache https的设定： VirtualHost * RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(horde) https://%{HTTP_HOST}/horde/ [L] RewriteRule ^/(horde) https://%{HTTP_HOST}/horde/ [L] RewriteRule ^(phpmyadmin) https://%{HTTP_HOST}/phpmyadmin/ [L] RewriteRule ^/(phpmyadmin) https://%{HTTP_HOST}/phpmyadmin/ [L] RewriteRule ^(acid) https://%{HTTP_HOST}/acid/ [L] RewriteRule ^/(acid) https://%{HTTP_HOST}/acid/ [L] /VirtualHost 在apache中的httpd.conf文件中增加 listen 443 利用rewrite功能,在虚拟主机下加如下语句: RewriteEngine on RewriteCond %{HTTPS} !on [NC] RewriteRule ^/erayt/ssl/(.*) :443/erayt/ssl/$1 [L,R] 这样就可强制用https访问ssl目录下的所有网页. 一 下载? 1,从下载openssl到/usr/local? 2.从下载apache到/usr/local? 3.从下载mod_ssl到/usr/local二 解压缩? cd /usr/local? tar zxvf openssl-0.9.7e.tar.gz? tar zxvf mod_ssl-2.8.22-1.3.33.tar.gz? tar zxvf apache-1.3.33.tar.gz三 更改一下名字? mv openssl-0.9.7e openssl? mv mod_ssl-2.8.22-1.3.33 mod_ssl? mv apache-1.3.33 apache四 编译openssl? cd openssl? ./config --prefix=/usr/local/openssl? make? make install五 编译mod_ssl? cd ../mod_ssl? ./configure --with-apache=../apache六 编译apache? SSL_BASE=../openssl ./configure --enable-module=ssl? make （易出错） make certificate? make install? 到这里为止,已经把准备工作做好了,假如按照前面的步骤来的话应该是没有问题的.但是有几次我出现了openssl不能用,apache出怪毛病的问题,呵呵最好的办法就是删除了重新安装 七 建立自己的CA? cd /? mkdir CAroot ? ? 建立自己的CA目录,我不知道这样为CA建一个目录好不好? cd CAroot? cp /usr/local/openssl/ssl/f ./f ? 将CA配置文件拷过来? vi f ? ? 修改配置文件中的dir,将./demoCA修改为/CAroot? mkdir newcerts? mkdir certs? mkdir crl? mkdir private ? ? ? vi index.txt ? ? ? 可以不写数据,直接:wq? vi serial ? ? ? ? 写入00,然后:wq? vi ./private/.rand ? 写入两行随机数,然后:wq? #呵呵,上面所作的这些全是根据f来的? openssl req -new -x509 -newkey rsa:1024 -keyout ./private/cakey.pem -out cacert.pem 为CA生成密钥和证书八 为apache生成密钥和证书? cd /usr/local/apache/conf/ssl.crt? openssl req -new -newkey rsa:1024 -keyout ../ssl.key/server.key -out ../ssl.csr/server.csr 生成证书请求和密钥? openssl ca -in ../ssl.csr/server.csr -out server.crt -config /CAroot/f ? ?