归档文章 (2011-2017)
date
2011/01/15
一、 加载 Apache SSL 模块
如果已经安装过 apache2.2 ,现在需要额外添加 SSL 支持,那么你需要重新编译安装一次 apache2。
编辑 httpd.conf,分别查找下面2行代码,并去掉前面的#
vim /usr/local/apache/conf/httpd.conf LoadModule ssl_module modules/mod_ssl.so Include conf/extra/httpd-ssl.conf
二、编辑 Apache SSL 配置文件
cd /usr/local/apache/conf/extra/ mv httpd-ssl.conf httpd-ssl.conf.bak #备份 vim httpd-ssl.conf #编辑,填入下面内容。
Listen 443 <VirtualHost *:443> ServerAdmin you@example.com DocumentRoot "/usr/local/apache/htdocs" ServerName wangyan.org ErrorLog "/usr/local/apache/logs/error_log" SSLEngine on SSLCertificateFile "/usr/local/apache/conf/ssl.crt" SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key" </VirtualHost>
三、Firefox 浏览器设置
因为服务器证书是自建CA自签署的,所以浏览器会出现警告,比如Firefox警告“此连接是不受信任的”。
4.1、导入CA根证书
Firefox,编辑–首选项–高级–加密–证书机构–导入
位于 /usr/local/ssl/demoCA/ucacert.pem
4.2、导入服务器证书
服务器选项卡,先导入/usr/local/ssl/demoCA/certs,然后编辑权限。