apache使用ssl的记录
我们某个电商客户需要使用ssl通过国外的某个安全认证,所以需要购买了赛门铁克许可的ssl证书。以下是一些记录:
1.apache2.0.64的版本编译ssl模块的时候有点需要注意,centos 6.4 64bit是我们目前的操作系统版本。但是openssl包都是1.x版本的了。
apache 2.0.64的ssl模块是需要openssl 0.9.8系列的文件,所以一直编译不过,最后发现才是一个bug。解决方法就是单独使用openssl 0.9.8来
编译mod_ssl模块。
2.加载好ssl后配置ssl.conf文件
3.赛门铁克的证书分为两种格式x509和pkcs。我们使用x509就是了。
再得到许可的证书前,需要给他们提供许可证和私密,他们再给你提供通用浏览器的公用许可证了。
4.生成私密key和授权文件csr
openssl genrsa -out www.:.key 2048
openssl req -new -key www.:.com.key -out www.:.com.csr
5.向他们提供文件后得到x509的颁发证书。
6.ssl配置文件内容为:
SSLSessionCache dbm:/opt/apache2/logs/ssl_scache SSLSessionCacheTimeout 300 NameVirtualHost *:443 <VirtualHost *:443> ServerName www.sklinux.com DocumentRoot /webroot/sklinux.com/public_html ServerAdmin sk@sklinux.com UseCanonicalName Off Options FollowSymLinks AllowOverride None Order deny,allow allow from all </Directory> DirectoryIndex index.php SSLEngine on AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLCertificateFile /opt/apache2/conf/ssl/sklinux.com.crt SSLCertificateKeyFile /opt/apache2/conf/ssl/sklinux.com.key SSLSessionCacheTimeout 300 SSLCACertificatePath /opt/apache2/conf/ssl #SSLCACertificateFile /opt/apache2/conf/ssl/sklinux.com.crt SSLVerifyClient require SSLVerifyDepth 1 SSLOptions +StdEnvVars </VirtualHost>