Apache安装配置SSL证书方法教程

Apache认证、授权及访问控制（针对IP地址）一、客户需求要求建设起来的内部网站允许所有员工使用，在公司内部使用时，可以随便查看预览，没有限制。

为了网络安全，员工一旦出差去外地就无法直接访问内网，需要通过一种方式验证，才能看到内网或者特殊栏目。

通过一些其他软件或者设备，完全可以实现，如果客户的需求只是这样，有不要求非常严格。

可以采用Apache软件来限制就可以了。

二、简单概述其实就是利用apache程序作详细配置，实现不同地区，不同访问者用IP段限制、登陆名的方法访问网站，在特殊的地区（针对IP地址）不需要任何限权，直接访问网站；其他位置的地区，授权用户则需要事先分配的登陆名和密码登陆，其他人则无权访问。

1、示意图：2、Apache程序配置控制的流程图：所有限制都在apache里配置完成，访问网站前先通过apache判断。

由apache事先配置的相关约束条件来选择性的访问网站。

三、Apache相应文件配置修改涉及模块mod_accessmod_authmod_auth_mysql要在httpd.conf里先找到相应的命令行，去掉前面的#1、Red Hat Linux配置httpd.conf文件找到/conf/httpd.conf此内容为代理一个网站，指向一个本地目录的最简单配置：安装好apache程序，一般默认情况下前面是带#，表示注释掉了，不起作用，需要将相应的命令行前去掉，开启命令。

<VirtualHost *>ServerName //指定地址ServerAlias 211.90.115.220 //允许执行一个特定目录中的CGI程序Action application/x-httpd-fastphp /fcgi-php43/php //加载php4模块DocumentRoot /data/www/hanweb/sites/newhanweb //指向网站的物理地址//这里还有好多代码需要大家学习，例如我们的静态网站下需要模个程序模块，就需要做一个代理来加载。

Apache配置HTTPS协议搭载SSl配置全过程1.安装必要的软件从Apache官方（）下载必要的ApacheHttpServer安装包，可以直接官方提供的绑定openssl的apache.文件名是：httpd-2.2.15-win32-x86-openssl-0.9.8m-r2.msi（我用的是Apache2.2.15for windows的版本，你可以点击此处下载最新的版本进行安装，最好选择含有openssl版本的哦）否则单独安装windows下的openssl比较麻烦，要么找到一个第三方的编译结果，要么自己编译安装完毕后检查检查在Apache安装路径的bin下是否有以下文件：openssl.exessleay32.dlllibeay32.dll2. 生成服务器证书安装好在bin目录下有一个openssl.exe文件，用来生成证书和密钥。

1). 生成服务器用的私钥文件server.key（注:在Windows操作系统环境下需先设置Openssl环境变量：在DOS命令下进入conf目录，执行命令行：set OPENSSL_CONF=..\conf\f；请在执行之前确保f存在，否则会出现：WARNING: can't open config file: /usr/local/ssl/f 信息提示。

还有在windows系统下.cnf 默认会被当成快捷方式，看不到扩展名。

）在DOS命令下进入bin目录，执行命令行命令：openssl genrsa 1024> server.key说明：这是用128位rsa算法生成密钥，得到server.key文件>是输出文件的标识符这种生成方法生成的是没有密钥的私钥文件，当然，Apache提供了加入密钥（Password）的命令，就是加入参数-des3，全部的命令为：命令：openssl genrsa 1024-des3 > server.key使用 openssl genrsa -des3 > 1024 server.key生成私钥文件是需要输入密钥的，运行的时候会让你输入并确认你的密钥，但是在Windows环境下会导致以下错误：错误：Apache启动失败，错误提示是：Init: SSLPassPhraseDialog builtin is not supported on Win32 (key file .....)原因是window下的apache不支持加密的私钥文件。

linuxapacheTomcat配置SSL（https）步骤1. https简介它是由Netscape开发并内置于其浏览器中，⽤于对数据进⾏压缩和解压操作，并返回⽹络上传送回的结果。

HTTPS实际上应⽤了Netscape的安全套接字层（SSL）作为HTTP应⽤层的⼦层。

（HTTPS使⽤端⼝443，⽽不是象HTTP那样使⽤端⼝80来和TCP/IP进⾏通信。

）SSL使⽤40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

HTTPS和SSL⽀持使⽤X.509数字认证，如果需要的话⽤户可以确认发送者是谁。

也就是说它的主要作⽤可以分为两种：⼀种是建⽴⼀个信息安全通道，来保证数据传输的安全；另⼀种就是确认⽹站的真实性。

2. HTTPS和HTTP的区别 ⼀、https协议需要到ca申请证书，⼀般免费证书很少，需要交费。

⼆、http是超⽂本传输协议，信息是明⽂传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使⽤的是完全不同的连接⽅式，⽤的端⼝也不⼀样，前者是80，后者是443。

四、http的连接很简单，是⽆状态的；HTTPS协议是由SSL+HTTP协议构建的可进⾏加密传输、⾝份认证的⽹络协议，⽐http协议安全。

3. SSL介绍为Netscape所研发，⽤以保障在Internet上数据传输之安全，利⽤数据加密(Encryption)技术，可确保数据在⽹络上之传输过程中不会被截取及窃听。

⽬前⼀般通⽤之规格为40 bit之安全标准，美国则已推出128 bit之更⾼安全标准，但限制出境。

只要3.0版本以上之I.E.或Netscape浏览器即可⽀持SSL。

当前版本为3.0。

它已被⼴泛地⽤于Web浏览器与服务器之间的⾝份认证和加密数据传输。

SSL协议位于TCP/IP协议与各种应⽤层协议之间，为数据通讯提供安全⽀持。

SSL协议可分为两层：SSL记录协议（SSL Record Protocol）：它建⽴在可靠的传输协议（如TCP）之上，为⾼层协议提供数据封装、压缩、加密等基本功能的⽀持。

window下为apache配置ssl证书转载自子非鱼的博客稍作修改第一步：依赖配置 Apache 服务器支持 https 协议和 SSL 证书，最基本的要求是Apache 包含openssl 模块。

还好apache/bin 目录下有libeay32.dll、openssl.exe、ssleay32.dll，自带了ssl 模块，若没有该模块，需自行下载单独的 openssl。

第二步：启动模块启动模块比较简单，打开apache 的配置文件conf/httpd.conf, 去掉 ssl 模块前面的#LoadModule ssl_module modules/mod_ssl.so...Include conf/extra/httpd-ssl.conf第三步：配置证书如果你有证书了，那么会有.crt .key，两个文件，在conf 下建立个ssl 文件夹存放证书。

将原先conf/extra/httpd-ssl.conf 备份后，新建一个httpd-ssl.conf。

以下是我为蛋总配置的：Listen 443SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5SSLPassPhraseDialog builtin<VirtualHost *:443>DocumentRoot "c:/wamp/www"ServerName :443****************************ErrorLog "C:/wamp/bin/apache/apache2.2.22/logs/ssl-error.log"TransferLog "C:/wamp/bin/apache/apache2.2.22/logs/sll-access.log"SSLEngine onSSLCertificateFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"SSLCertificateKeyFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.key"SSLCertificateChainFile"C:/wamp/bin/apache/apache2.2.22/conf/ssl/.crt"</VirtualHost>如果想在原先httpd-sll.conf 修改也行，记得将这三行注释掉。

一、OpenSSL的安装 21.1、下载OpenSSL 21.2、下载perl： 21.3、编译 21.4、安装： 2二、Apache与mod_ssl的安装 32.1、所需资源 32.1.1、下载awk.exe 32.1.2、APACHE下载 32.1.3、mod_ssl的下载 32.2、配置MOD_SSL 32.3、编译apache 32.4、安装apache 3三、配置证书 43.1、生成自签名的证书 43.2、配置httpd.conf 43.3、测试 6四、配置客户端认证 64.1 生成客户证书请求 64.2 客户证书的生成 64.3 生成PKCS#12格式的证书 64.4、将生成的zrh.p12导入IE 64.5、配置httpd.conf要求客户端认证 74.6、测试--一次真实的演示过程 7参考文献 11----------------------------------------------------------------------------------------------------------------------一、OpenSSL的安装1.1、下载OpenSSL到OpenSSL的官方主页()去下载。

1.2、下载perl：/ASPN/Downloads/ActivePerl/Download?OS=Windows&version=5.6.1&buil d=629\&download=/ActivePerl/Windows/5.6/ActivePerl-5.6.1.629-MSWin32-x86-multi-thread.msi 1.3、编译设置好环境变量c:\> cd d:\program files\Microsoft visual studio\vc98\binc:\> d:c:\> VCVARS32.BAT设置好perl所在路径如D:\Perl\bin\;cd openssl-0.9.6gperl Configure VC-WIN32ms\do_msnmake /f ms\ntdll.mak1.4、安装：二、Apache与mod_ssl的安装2.1、所需资源2.1.1、下载awk.exe到/cm/cs/awkbook/index.html下载awk95.exe,另存为awk.exe,设置好路径(拷到你的编译目录或者System32下,或其它能找到的地方)，以便VC++可以找到。

Windows下配置Apache的SSL服务到Apache的网站上下载包含有SSL服务的安装包。

如果你已经安装过了Apache，在安装含有SSL服务的Apache服务器之前需要卸载已经安装过的。

到控制面板里面直接卸载就可以了。

注意：Apache在卸载的时候不会删除httpd.conf这个配置文件和htdocs文件夹下面的内容。

如果你确实不需要，你需要手工删除。

在Windows的环境下面安装含有SSL的Apache和不含有Apache的方法和过程一致。

这里关键说安装以后的服务配置。

httpd.conf文件，如果需要Apache服务器支持SSL，这里需要载入几个模块。

去掉下面两行之前的#符号LoadModule ssl_module modules/mod_ssl.soInclude conf/extra/httpd-ssl.confLoadModule ssl_module modules/mod_ssl.so的作用是载入SSL模块Include conf/extra/httpd-ssl.conf 的作用是告诉Apache的SSL模块到那里去找配置文件重新启动服务器，测试一下看有没有什么问题。

显然在重新启动服务器的时候报了一个错误，说服务器无法正常启动。

这时候我们可以看看日志文件了。

[Fri Aug 15 15:33:08 2008] [notice] Parent: Received restart signal -- Restarting the server. [Fri Aug 15 15:33:08 2008] [notice] Child 740: Exit event signaled. Child process is ending. Syntax error on line 99 of D:/Dkits/Apache2.2/conf/extra/httpd-ssl.conf: SSLCertificateFile: file 'D:/Dkits/Apache2.2/conf/server.crt' does not exist or is empty[Fri Aug 15 15:33:08 2008] [warn] (OS 995)The I/O operation has been aborted because of either a thread exit or an application request. : winnt_accept: Asynchronous AcceptEx failed.[Fri Aug 15 15:33:09 2008] [notice] Child 740: Released the start mutex[Fri Aug 15 15:33:10 2008] [notice] Child 740: All worker threads have exited.[Fri Aug 15 15:33:10 2008] [notice] Child 740: Child process is exiting上面说在D:/Dkits/Apache2.2/conf/server.crt路径下找不到server.crt这个文件。

ApacheMySQLPHPSSL服务器之完全安装攻略目的我们的目标是安装一个承诺我们托管多个网站的web服务器，其中一些是针对电子商务的安全解决方案，而大部分网站是通过连接一个数据库服务器同时提取其数据的脚本驱动的。

为了那个任务所需的工具是：Apache－一个网站服务器Mod_SSL－一个安全套接字层(SSL)的模块OpenSSL－开放源代码工具箱(mod_ssl所需）RSARef－仅对美国用户MySQL－一个数据库服务器PHP－一种脚本语言“条条大路通罗马”……因此这只是专门多能达到我们要求的配置之一。

我选择如此的配置，是因为它是最简单和最快的一种。

选择Mod_SSL/OpenSSL的缘故是因为我有它的先前体会，是最快配置和最容易安装的一种。

为了彼此方便地与Apache 集成，我选择了PHP和MySQL。

记住，Perl能做到你想要做任何工作，然而，PHP 对任何想学习它地程序员来说简单同时容易。

期望你将在终止那个简单的指南后能成功地完成下列目标。

安装并设置MySQL数据库服务器o 明白如何样检查MySQL服务器的状态o 明白如何样使用命令行客户程序存取MySQL服务器o 明白如何样从web存取你的DB服务器安装并设置具备SSL的Apache网站服务器o 配置一个简单的虚拟网站o 明白如何样停止并启动服务器o 明白如何样做一些差不多的主机托管配置安装并配置服务器端脚本的PHP 4.0超文本预处理器o 明白如何样编写简单的php代码o 明白如何样使用php连接一个DBo 创建一个启用PHP地简单网站与一个数据库沟通制造一些样本证书用于Apache SSLo 明白如何样产生一个CSR文件o 明白如何样加密一个键码o 明白如何样签署你自己的证书本文将覆盖大量的信息。

本指南作为一个入门性地的指南，让你步入电子商务、网站脚本和安全套接字层 (SSL)的世界，目的是关心你建立由储备在数据库中的动态信息驱动的安全网站。

Linux下apache配置https方法教程Linux下apache怎么配置https访问,Linux下apache配置https方法教程,apache配置https方法步骤介绍。

1.安装Openssl要使Apache支持SSL，需要首先安装Openssl支持。

下载Openssl：/source/ ；tar -zxf openssl-1.0.1h.tar.gz //解压安装包；cd openssl-1.0.1h //进入已经解压的安装包；./config //配置安装，推荐使用默认配置；make && make install //编译及安装；openssl默认将被安装到/usr/local/ssl当然这里的路径也可以指定安装路径；2. 安装Apache./configure --prefix=/usr/local/apache --enable-so --enable-ssl--with-ssl=/usr/local/ssl --enable-mods-shared=all //配置安装，推荐动态编译模块。

make&& make install动态编译Apache模块，便于模块的加载管理。

Apache 将被安装到/usr/local/apache3.申请证书去沃通WoSign官网申请一张EV SSL证书，申请成功后，会得到一个有密码的压缩包文件，输入证书密码后解压得到五个文件：forApache、forIIS、forNgnix、forTomcat、forOther Server，这个是证书的几种格式，Apache上需要用到forApache格式的证书。

4.安装ssl证书a、打开apache安装目录下conf目录中的httpd.conf文件，找到#LoadModulessl_module modules/mod_ssl.so#Includeconf/extra/httpd_ssl.conf删除行首的配置语句注释符号“#”保存退出。