码迷,mamicode.com
首页 > Web开发 > 详细

apache2 以及https证书配置

时间:2016-07-30 18:10:23      阅读:269      评论:0      收藏:0      [点我收藏+]

标签:

环境Ubuntu12.04

 server 配置

  1,首先在进入找到/etc/apache2/apache2.conf的配置文件,里面有包含了较多配置文件的路径如:httpd.conf/ports.conf(端口配置)/site-enabled/等

 2,在port.conf 配置端口(http port=80, https port = 443)

   NameVirtualHost *:80

   Listen 80

      NameVirtualHost *:443

   Listen 443

   3,找到证书以key的配置路径在/etc/apache2/sites-enabled/default-ssl ,配置以下三处

  SSLCertificateFile            /etc/apache2/ssl/httpd.cert

  SSLCertificateKeyFile      /etc/apache2/ssl/httpd.key

      SSLCertificateChainFile   /etc/apache2/ssl/cacert.pem (这里cacert.pem和httpd.cert内容完全一样) 

  生成证书时,配置common name = 本机IP,否则验证时无法使用,命令如下:

  openssl req -x509 -nodes -newkey ras:2048 -keyout server.key -out server.crt -days 10950

    4,配置完成后,service apache2 restart

 

client使用

  wget -ca--certificate=/certPath/cert -P /dstFilePath https://...IP../srcFile;(若通过http访问,client将不会验证证书)

  wget --no-check-certificate  -P /dstFilePath http://...IP../srcFile;

  在client 使用证书时,本机时间一定要比server生成的时间晚。否则会提示证书 not alive.

 

  

apache2 以及https证书配置

标签:

原文地址:http://www.cnblogs.com/vincentfu/p/5721374.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!