Apache Https And Openssl

用openssl为apache制作ssl证书

这些天用apache common-httpclient写些通讯代码,要用到SSL,于是需要做apache的SSL证书,google和baidu了多篇文章,都不是很满意,不是年代久远,就是语焉不详,照着这些文章拍命令行,没有多少是顺利生成证书的。于是向同事jerry,在这位php兼linux highend的求助,终于解决了燃眉之急。这里记录一二。
我用的apache版本是apache2.2.3 for windows,openssl使用的是0.9.8,这些软件可以google后下载,在windows平台或者linux平台都可以按以下命令生成证书:

步骤1:生成密钥
命令:openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件

步骤2: 生成证书请求
命令:openssl req -new -key server.key > server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一输入

步骤2: 生成证书请求
命令:openssl req -x509 -days 365 -key server.key -in server.csr > server.crt
说明:这是用步骤1,2的的密钥和证书请求生成证书server.crt,-days参数指明证书有效期,单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录,一般是conf,具体就不做介绍了。另外说明,这些个证书制作仅仅供开发使用。

http://laohuang.iteye.com/blog/54669

apache openssl with local ca

#1. install openssl to /usr/local/ssl

#2.1 install apache with --enable-ssl --with-ssl=/usr/local/ssl

#2.2 edit $APACHE_HOME/conf/httpd.conf, uncomment Include conf/extra/httpd-ssl.conf

mkdir -p  $APACHE_HOME/conf/ssl

pushd $APACHE_HOME/conf/ssl

#3.1 root ca key and cert sign itself
openssl genrsa -des3 -out redhatroot.key 2048
openssl req -new -key redhatroot.key -out redhatroot.req
openssl x509 -req -days 7305 -sha1 -extfile /usr/local/ssl/openssl.cnf -extensions v3_ca -signkey redhatroot.key -in redhatroot.req -out redhatroot.crt 

#3.2 server key and cert
openssl genrsa -out myhost.key 2048 
openssl req -new -key myhost.key -out myhost.req
openssl x509 -req -days 3650 -sha1 -extfile /usr/local/ssl/openssl.cnf -extensions v3_req \
-CA redhatroot.crt -CAkey redhatroot.key -CAserial redhatroot.srl -CAcreateserial -in myhost.req -out myhost.crt 

cp -a myhost.crt ../server.crt
cp -a myhost.key ../server.key

http://waringid.blog.51cto.com/65148/59685/

Apache安装需要考虑的问题

Apache httpd的下载

需要SSL的话下载安装OpenSSL

需要PHP的的话,下载PHP

需要Tomcat的话,下载安装Tomcat

需要Python的话,下载安装Python,并且下载fastcgi等连接工具

安装Apache —enable-modules=all —enable-so —enable-mods-shared=all

安装PHP

配置SSL

配置proxy指向tomcat

配置 fastcgi指向python