怎样让Apache支持https协议？

1、一、首先安装ssl

1、通过yum安装，命令：yum list | grep openssl（如果没有用yum安装下即可），然后：yum install openssl

2、二、生成证书

1、安装好apache后，第一时间生成证书，在生成证书之前先准备生成一个证书存放的目录

命令：

cd /usr/local/apache/conf

mkdir ssl.key

cd ssl.key/

2、分3步生成服务器签名的证书

step.1

首先要生成服务器端的私钥(key文件)

openssl genrsa -des3 -out server.key 1024

运行时会提示输入密码,此密码用于加密key文件

去除key文件口令的命令:

e is 65537 (0x10001)

Enter pass phrase for server.key:

Verifying - Enter pass phrase for server.key:

step.2

生成Certificate Signing Request（CSR）,生成的csr文件交给CA签名后形成服务端自己的证书.屏幕上将有提示,依照其指示一步一步输入要求的个人信息即可.

openssl req -new -key server.key -out server.csr

看到如下提示，并按照提示输入相关信息即可生成密钥

step.3

CSR文件必须有CA的签名才可形成证书.可将此文件发送到verisign等地方由它验证.自己生成

openssl req -new -key server.key -out server.csr

看到如下提示，输入密码，即可完成

为了安全起见要将证书相关文件的访问权限降到最低

chmod 400 *

证书生成完毕，接下来可以配置apache了

3、三、配置apache

1、在httpd.conf中打开vhosts和ssl的配置文件

vim /usr/local/apache/conf/httpd.conf

打开vhosts配置

跳转到447行和459行

取消掉Include conf/extra/httpd-vhosts.conf和Include conf/extra/httpd-ssl.conf之前的注释

2、配置vhosts

vim /usr/local/apache/conf/extra/httpd-vhosts.conf

特别需要注意443段的配置，可在httpd-ssl.conf中找到相关说明

3、修改httpd-ssl.conf的相关配置

vim /usr/local/apache/conf/extra/httpd-ssl.conf

搜索SSLCertificateFile

并将：（99行）SSLCertificateFile "/usr/local/apache/conf/server.crt"

改为：SSLCertificateFile "/usr/local/apache/conf/ssl.key/server.cert"

注：本章生成的非crt，请注意修改随后的cert

搜索SSLCertificateKeyFile

并将：（107行）SSLCertificateKeyFile "/usr/local/apache/conf/server.key"

改为：SSLCertificateKeyFile "/usr/local/apache/conf/ssl.key/server.key"

4、重启apache

service httpd start

现在用浏览器访问下https://127.0.0.1，即大功告成