如何在linux中搭建一个https的网站

发布网友 发布时间:2022-02-26 09:37

我来回答

1个回答

热心网友 时间:2022-02-26 11:07

第一步:下载所需的软件并解开到 /usr/local/src 目录
OS:linux As4
Apache 1.3.33
Mod_ssl 2.8.24-1.3.33
Openssl-0.9.8a

每个 mod_ssl 的版本和特定的 Apache 版本有关,因此要下载相对应的 mod_ssl 版本。

第二步:编译和安装

安装 OpenSSL 到 /usr/local/ssl:
# pwd
/usr/local/src/openssl-0.9.8a
# ./config
# make
# make test
# make install

安装 mod_ssl,编译进 Apache 的源码树:
# pwd
/usr/local/src/mod_ssl-2.8.24-1.3.33
# ./configure --with-apache=/usr/local/src/apache_1.3.33 \
--with-ssl=/usr/local/ssl

以 DSO 方式编译 Apache:
# pwd
/usr/local/src/apache_1.3.33
# ./configure --prefix=/usr/local/apache --enable-rule=SHARED_CORE \
--enable-mole=ssl --enable-shared=ssl
# make

创建 SSL 证书
在生产环境中,证书需要从商业的认证权威机构或者从内部的 CA 得到。
执行下面的步骤生成*书:

# pwd
/usr/local/src/apache_1.3.33
# make certificate TYPE=custom

生成证书时会提示两遍下面的信息:<> 内为示范数据。

第一遍:

Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>

第一遍会产生一个假的,用于测试的 CA。"Common Name" 可以为任意文本。

第二遍:

Country Name (2-letters)
State or Province Name
Locality Name
Organization Name
Organizational Unit Name
Common Name
Email Address
Certificate Validity <365>

第二遍产生的是实际可用的证书,能被商业机构或者内部 CA 认证, "Common Name" 为 Web 服务器的主机名。

安装并运行 Apache
# pwd
/usr/local/src/apache_1.3.33
# make install

启动 Apache ,并测试

# pwd
/usr/local/apache/bin
# ./apachectl stop
# ./apachectl startssl
# netstat -an|grep :443 查看443端口是否启用

声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com