如何开启Apache的SSL服务

在进行任何操作之前，请确保您的Apache服务器已经安装了加密模块，可以是OpenSSL或OpenSSL ModSSL。如果您的Apache web服务器运行在Unix或Linux平台上，您可以通过以下网址获取OpenSSL： 。如果您的Apache web服务器运行在Windows平台上，您可以通过以下网址获取OpenSSL ModSSL：

生成密钥对

使用OpenSSL给Apache服务器生成一个密钥对（key pair），命令为：

openssl req -new -nodes -keyout -out public.csr

执行该命令时，根据您Apache服务器的实际信息回答一些问题，例如国家名、省或洲际名、地方名、组织名、组织单位名、通用名、email地址、私钥保护密码以及可选公司名。请注意，国家名必须使用标准的缩写，例如中国是CN；通用名必须是FQDN。

保存密钥和请求文件

在当前目录下会生成两个文件：和public.csr。是私钥文件，public.csr是证书请求文件。

申请免费的WEB站点证书

访问 ，申请免费的WEB站点证书。请将刚才生成的public.csr请求文件内容贴到申请页面上，完成证书的申请工作。请注意，免费证书仅有15天的使用期限。

复制证书文件

申请完证书后，将证书文件复制到保存私钥和请求文件的目录下。

配置文件

打开文件，配置您的Apache服务器以启用https服务。请使用编辑器（Unix或Linux可以使用vi，Windows可以使用notepad），添加以下内容：

SSLCertificateFile 
SSLCertificateKeyFile 

请根据您的证书和私钥的实际路径修改上述内容。

重新启动Apache服务器

使用启动脚本重新启动Apache服务器：

apachectl stop
apachectl startssl

这样，您的Apache服务器的80和443端口都将提供服务。

版权声明：本文内容由互联网用户自发贡献，本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。