Red de conocimiento informático - Conocimiento del nombre de dominio - Cómo utilizar la función SSL en el servidor Apache

Cómo utilizar la función SSL en el servidor Apache

1. Primero, asegúrese de que su servidor Apache tenga instalado un módulo de cifrado, que puede ser OpenSSL u OpenSSL+ModSSL.

2. Genere un par de claves para el servidor Apache a través de OpenSSL # openssl req -new -nodes -keyout private.key -out public.csr Aquí, debe configurar la información real para responder algunas preguntas, principalmente que incluye: nombre del país, nombre del estado o provincia, nombre de la localidad, nombre de la organización, nombre de la unidad organizativa, nombre común, dirección de correo electrónico, contraseña de protección de clave privada (una contraseña de desafío) y nombre de la empresa opcional (un nombre de la empresa abierta). Es necesario señalar aquí que el nombre del país debe ser la abreviatura estándar, China es CN; el nombre común debe ser FQDN.

3. Luego, se generarán dos archivos en su directorio actual: private.key y public.csr. private.key es su clave privada y public.csr es el archivo de solicitud de certificado. 4. Visite /testca/TCert1/tcert.asp y solicite un certificado de sitio WEB gratuito. El gratuito solo es válido por 15 días. Pegue el contenido del archivo de solicitud public.csr en este momento en la página de la solicitud para completar la solicitud del certificado.

5. Después de solicitar el certificado, copie el archivo del certificado en el directorio donde acaba de guardar la clave privada y el archivo de solicitud.

6. Ahora configure el archivo http.conf de su servidor Apache y active el servicio https. Utilice un editor (vi para Unix o Linux, notpad para Windows. No utilice software de procesamiento de textos como Word, ya que incluirá algunos caracteres de control invisibles) y agregue el siguiente contenido: SSLCertificateFile /etc/ssl/crt/public .derSSLCertificateKeyFile /etc/ssl/crt/private.key Modifique el contenido anterior según las direcciones reales de su certificado y clave privada.

7. Reinicie su servidor Apache. Puede hacer esto a través de un script de inicio. # apachectl stop # apachectlstartsl De esta manera, los puertos 80 y 443 de tu servidor Apache brindan servicios al mismo tiempo.

上篇: ¿Por qué no se puede abrir la fábrica de cine y televisión? 下篇: Cómo iniciar sesión en el sistema de oficina OA de la empresa desde un teléfono móvil

Artículos populares