OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)
2024-09-14 01:38:28
自签名证书
配置Apache服务器SSL
自己作为CA签发证书
这里是OpenSSL和HTTPS的介绍
OpenSSL
HTTPS
开启HTTPS配置前提是已在Mac上搭建Apache服务器
→Mac上Apache服务器搭建
先在桌面创建个SSL文件夹,用来放生成的私钥证书文件
打开终端cd到SSL文件夹cd desktop/SSL
1. 自签名证书
(1) 在SSL文件夹中生成私钥
(2) 生成自签名证书
Common Name应该与域名保持一致(如我的电脑搭建的服务器IP地址为192.168.1.112)
2. 配置Apache服务器SSL
(1) 放入证书
将server.crt和server.key两个文件拷贝
放到/etc/apache2/目录
(2) 修改配置文件
编辑
/etc/apache2/httpd.conf文件
找到去掉下面前边的注释#号LoadModule ssl_module libexec/apache2/mod_ssl.so
Include /private/etc/apache2/extra/httpd-vhosts.conf
Include /private/etc/apache2/extra/httpd-ssl.conf
LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so打开
/etc/apache2/extra/httpd-ssl.conf文件
去掉以下两项注释并检查是否与之前安装私钥和证书的路径一致SSLCertificateFile "/private/etc/apache2/server.crt"
SSLCertificateKeyFile "/private/etc/apache2/server.key"
- 编辑/etc/apache2/extra/httpd-vhosts.conf文件
在<VirtualHost *:80> .....</VirtualHost>后面添加一段如下内容:
<VirtualHost *:>
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /private/etc/apache2/server.crt
SSLCertificateKeyFile /private/etc/apache2/server.key
ServerName 192.168.1.112
DocumentRoot "/Library/WebServer/Documents"
</VirtualHost>
注意ServerName填写域名与所需访问一致
(3) 重启服务器
sudo apachectl restart
或
systemctl restart httpd
访问https://192.168.1.112/
提示不安全什么的(因为自己的证书没添加到浏览器信任列表),继续访问
HTTPS可以用啦
此处应有掌声
最新文章
- jQuery cookie使用
- json pickle time
- HDU 1116 Play on Words(有向欧拉判断)
- BZOJ1397 : Ural 1486 Equal squares
- ASP.NET 4.0的ClientIDMode属性
- hdu-3046-Pleasant sheep and big big wolf(最大流最小割)
- Debian耳机声音问题
- sqlserver 2000新建sysadmin角色
- [Swust OJ 217]--Factor(数论,类素数表)
- 视频和音频播放的演示最简单的例子6:OpenGL广播YUV420P(T经exture,采用Shader)
- H5 Canvas vs. SVG
- MyISAM 和InnoDB 讲解
- push to origin/master was rejected错误解决方案
- com.android.jack.CommandLine: Internal compiler error
- [luogu2280][bzoj1218][HNOI2003]激光炸弹
- Java SPI机制学习笔记
- hdu1907 John 博弈
- Linux下Mongodb安装和启动配置 原
- windows开机后键盘失灵(非硬件原因)解决办法
- HDU 1263:水果(map)