OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)
Posted 与f
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)相关的知识,希望对你有一定的参考价值。
-
自签名证书
-
配置Apache服务器SSL
-
自己作为CA签发证书
这里是OpenSSL和HTTPS的介绍
OpenSSL
HTTPS
开启HTTPS配置前提是已在Mac上搭建Apache服务器
→Mac上Apache服务器搭建
先在桌面创建个SSL文件夹,用来放生成的私钥证书文件
打开终端cd到SSL文件夹cd desktop/SSL
1. 自签名证书
(1) 在SSL文件夹中生成私钥
(2) 生成自签名证书
Common Name应该与域名保持一致(如我的电脑搭建的服务器IP地址为192.168.1.112)
2. 配置Apache服务器SSL
(1) 放入证书
将server.crt和server.key两个文件拷贝
放到/etc/apache2/目录
(2) 修改配置文件
-
编辑
/etc/apache2/httpd.conf文件
找到去掉下面前边的注释#号LoadModule ssl_module libexec/apache2/mod_ssl.so Include /private/etc/apache2/extra/httpd-vhosts.conf Include /private/etc/apache2/extra/httpd-ssl.conf LoadModule socache_shmcb_module libexec/apache2/mod_socache_shmcb.so
-
打开
/etc/apache2/extra/httpd-ssl.conf文件
去掉以下两项注释并检查是否与之前安装私钥和证书的路径一致SSLCertificateFile "/private/etc/apache2/server.crt" SSLCertificateKeyFile "/private/etc/apache2/server.key"
- 编辑/etc/apache2/extra/httpd-vhosts.conf文件
在<VirtualHost *:80> .....</VirtualHost>后面添加一段如下内容:
<VirtualHost *:443> SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /private/etc/apache2/server.crt SSLCertificateKeyFile /private/etc/apache2/server.key ServerName 192.168.1.112 DocumentRoot "/Library/WebServer/Documents" </VirtualHost>
注意ServerName填写域名与所需访问一致
(3) 重启服务器
sudo apachectl restart 或 systemctl restart httpd
访问https://192.168.1.112/
提示不安全什么的(因为自己的证书没添加到浏览器信任列表),继续访问
HTTPS可以用啦
此处应有掌声
以上是关于OpenSSL证书生成及Mac上Apache服务器配置HTTPS(也适用centos)的主要内容,如果未能解决你的问题,请参考以下文章