apache下開(kāi)啟ssl訪問(wèn)，即https

openssl Windows下已編譯好的命令行程序：

http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-bin.zip

lamp開(kāi)啟ssl

首先需要安裝openssl和apache的ssl模塊，執(zhí)行：

yum install openssl mod_ssl -y

即可，接下來(lái)的配置方法和以下內(nèi)容類似

wamp開(kāi)啟SSL

1.#修改httpd.conf文件

LoadModule ssl_module modules/mod_ssl.so

Include conf/extra/httpd-ssl.conf

#去掉上面兩行前的"#"

2.#修改conf/extra/httpd-ssl.conf

SSLCertificateFile "D:/wamp/Apache2/bin/server.crt"

SSLCertificateKeyFile "D:/wamp/Apache2/bin/server.key"

3.#修改為你生成證書的文件位置

DocumentRoot "E:/www"  #修改 DocumentRoot的值與httpd.conf文件的DocumentRoot保持一致.

4.#解決APACHE無(wú)法啟動(dòng)

設(shè)置配置文件（httpd-ssl.conf conf/extra目錄中）

SSLMutex  "file:D:/ProgramFiles2003/wamp/wamp/Apache2/logs/ssl_mutex"

修改為68: SSLMutex  default    

5.#把httpd-ssl.conf文件中所有的apache的路徑替換為你的APACHE的路徑

#到此配置文件修改完畢

證書生成的方法

windows的——

#命令行中進(jìn)入apache/bin目錄下執(zhí)行如下:

openssl req -config ../conf/openssl.cnf -new -out server.csr -keyout server.pem

其中openssl.cnf為apache自帶的openssl配置文件，引用到該文件的完整路徑

輸入兩次密碼，隨便什么密碼，然后一直回車，跳過(guò)下面的輸入

#簽發(fā)證書

openssl rsa -in server.pem -out server.key

輸入剛才制定的密碼

#生成密鑰文件

openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365

#生成證書文件

把  server.key,server.crt copy到conf文件夾下

linux的——

生成服務(wù)器私鑰：

#openssl genrsa -des3 -out server.key 1024

生成服務(wù)器證書請(qǐng)求，并按要求填些相關(guān)證書信息：

#openssl req -new -key server.key -out server.csr

簽證：

# openssl x509 -req -days 700 -in server.csr -signkey server.key -out server.cert

Signature ok

重新啟動(dòng)APACHE

OK,恭喜你可以正常使用HTTPS來(lái)訪問(wèn)你的根目錄了。

當(dāng)然我們還需要ssl的虛擬主機(jī)

那就要配置虛擬主機(jī)文件，在文件中專門寫一個(gè)監(jiān)聽(tīng)443端口的虛擬主機(jī)，例如：

<VirtualHost woosau:443>

        DocumentRoot /home/ownfire/www/zhuqifu

        ServerName zhuqifu

        SSLEngine on

        SSLCertificateFile /etc/httpd/conf/server.crt

        SSLCertificateKeyFile /etc/httpd/conf/server.key

</VirtualHost>

因?yàn)橐?guī)定主機(jī)名是zhuqifu，所以還要寫一個(gè)虛擬主機(jī)名規(guī)則

NameVirtualHost zhuqifu:443

好了，完畢，這樣就可以訪問(wèn)https://zhuqifu了