linux下配置Apache基于加密的认证访问
我的机器是centos是系统,执行下面命令
yum install -y mod_ssl
2、用openssl工具生成密钥,证书请求文件,证书
在/usr/local/httpd目下,执行以下命令。
2.1生成密钥
openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
2.2生成证书请求文件
openssl req -new -out server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入
2.3生成证书
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天
3、 配置apache
修改httpd.conf
LoadModule ssl_module /usr/lib64/httpd/modules/mod_ssl.so
Listen 443
NameVirtualHost *:443
# General setup for the virtual host
DocumentRoot "/usr/local/httpd/htdocs/ssl"
ServerName ssl.baishiz.com:443
ServerAdmin you@example.com
ErrorLog "/usr/local/httpd/logs/error_log"
TransferLog "/usr/local/httpd/logs/access_log"
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/usr/local/httpd/server.crt"
SSLCertificateKeyFile "/usr/local/httpd/server.key"
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
BrowserMatch "MSIE [2-5]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog "/usr/local/httpd/logs/ssl_request_log" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
推荐阅读
-
基于Linux下Nagios的安装与配置说明介绍[图]
-
CentOS(Linux)下的apache服务器配置与管理方法分享
-
Linux下SVN服务器同时支持Apache的http和svnserve独立服务器两种模式且使用相同的访问权限账号
-
浅析linux下apache服务器的配置和管理
-
CentOS Linux 下配置Apache2+PHP5+MySQL5+GD库的方法
-
Linux环境下Apache服务器配置二级域名的方法详解
-
Linux下nginx配置https协议访问的方法
-
Linux下Apache Web服务器的安装与配置
-
wxzh001,进来看关于APACHE+PHP+MYSQL+SSL的LINUX下安装配置(转自奥索)_PHP教程
-
CentOS Linux下的apache服务器配置与管理 Linux运维Apache