如何向已经安装好的apache安装ssl

1、首先请确认您的Apache服务器已经安装有加密模块，可以是OpenSSL，或是OpenSSL+ModSSL。如果您的Apache
web服务器安装在Unix或linux平台上，您可以通过以下网址获得OpenSSL：http://www.openssl.org/source
/如果您的Apache web服务器运行在Windows平台上，您可以通过以下网址获得OpenSSL +
ModSSL：http://www.modssl.org/contrib/
2、通过OpenSSL给Apache服务器
产生一个密钥对（key pair）# openssl req -new -nodes -keyout private.key -out
public.csr在这里，您需要根据您Apache服务器的实际信息回答一些问题，主要有：国家名（Country
Name）、省或洲际名（State or Province Name）、地方名（Locality Name）、组织名（Organization
Name）、组织单位名（Organization Unit Name）、通用名（Common Name）、email地址（Email
Name）、私钥保护密码（a challenge password）、可选公司名（An opentional company
name）。这里有必要注意的是，国家名一定要是标准的缩写，中国是CN；通用名一定是FQDN。
3、然后，在您的当前目录
下会产生两个文件：private.key和public.csr。private.key是您的私钥，public.csr是证书请求文件。4、访问
http://demo.sheca.com/testca/TCert1/tcert.asp，申请免费的WEB站点证书，免费的只有15天的使用期限
哟。把刚才的public.csr请求文件内容贴进申请页面，完成证书的申请工作。
5、申请完证书之后，将证书文件复制到您刚才保存私钥和请求文件的目录下。
6、
现在配置您的Apache服务器的http.conf文件，打开https服务。请用编辑器（unix或linux可以用vi，windows用
notpad。请不要用word之类的字处理软件，因为它会包括一些不可见控制符）增加如下内容：SSLCertificateFile
/etc/ssl/crt/public.derSSLCertificateKeyFile
/etc/ssl/crt/private.key请根据您的证书和私钥的实际地址，修改上述内容。
7、重新启动您的Apache 服务器。您可以通过启动脚本来实现。# apachectl stop# apachectl startssl这样，您Apache 服务器的80和443端口同时提供服务了。

1、 确认是否安装ssl模块

是否有mod_ssl.so文件

2、 生成证书和密钥

linux下

步骤1：生成密钥

命令：openssl genrsa 1024 > server.key

说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件

命令：openssl req -new -key server.key > server.csr

说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书

命令：openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

window下

步骤1：生成密钥
命令：openssl genrsa 1024 > server.key
说明：这是用128位rsa算法生成密钥，得到server.key文件

步骤2: 生成证书请求文件
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -new -key server.key > server.csr
说明：这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题，一一输入

步骤3: 生成证书
命令：openssl req -config D:\work_soft\Apache2.2\conf\openssl.cnf -x509 -days 365 -key server.key -in server.csr > server.crt
说明：这是用步骤1,2的的密钥和证书请求生成证书server.crt，-days参数指明证书有效期，单位为天

把得到的server.key和server.crt文件拷贝到apache的对应目录

3、 配置apache

l 修改httpd-ssl.conf文件

注意在此文件中配置证书和密钥

SSLCertificateFile /apache/conf/server.crt

SSLCertificateKeyFile /apache/conf/server.key

虚拟机设置

NameVirtualHost *:443



…………



l 修改httpd.conf文件

步骤1：打开ssl模块

LoadModule ssl_module /opt/taobao/install/httpd/modules/mod_ssl.so

步骤2：引入ssl配置文件

Include “/apache/conf/httpd-ssl.conf”

步骤3：如果你配置的虚拟机，注意一下端口的访问接受情况

NameVirtualHost *:80



…………



4、 重新启动apache

用https方式访问，查看是否生效

您好！

安装SSL证书主要将SSL证书配置到服务器环境。安装教程：网页链接

目前全球服务器环境主要分为4个类型：Apache、IIS、Nginx、Tomcat